Brasil já é o quarto país do mundo em ataques DDoS a partir de dispositivos IoT

Por Rafael Romer | 21.10.2016 às 07:00 - atualizado em 21.10.2016 às 14:54

O Brasil já é o quarto maior ponto de deflagração de ataques distribuídos de negação de serviço (DDoS) a partir de dispositivos da Internet das Coisas (IoT) no mundo, revelou um novo levantamento divulgado pela F5 Networks durante a Futurecom 2016.

A partir de seu centro de operações, a F5 analisou dados de tráfego de rede de 300 grandes empresas mundiais através da sua plataforma Silverline, inclusive quatro companhias brasileiras – que identifica e intercepta DDoS em curso, desviando o tráfego do ataque para a própria F5.

Nos últimos seis meses, a companhia viu um aumento considerável de ataques do tipo DDoS com tráfego reorientado de dispositivos da internet das coisas "escravizados", como câmeras de segurança, babás eletrônicas e roteadores.

O destaque do levantamento, no entanto, foi o salto do Brasil no ranking das origens de ataques: da 13ª posição, o país passou para a quarta nos últimos cinco meses, atrás apenas de China, França e Vietnam.

"O Brasil não foi pioneiro, mas ele está seguindo uma tendência", comentou Michel Araújo, consultor da F5 Networks. "Lá fora isso começou a acontecer e era esperado que o Brasil viesse bater de quinto ao terceiro lugar".

De acordo com a empresa, o aumento do número de ataques originados de dispositivos IoT é motivado principalmente pelo baixo nível de segurança dos sistemas, seja por má configuração das credenciais de acesso ou pelo desconhecimento do usuários de como protegê-los.

Através de varreduras de Telnet e SSH, atacantes tem identificado quais os dispositivos vulneráveis e injetado malwares em seguida, convertendo o dispositivo em mais um novo IP atacante para botnets de DDoS.

Na avaliação de Araújo, a mitigação desse tipo ataque exigirá um esforço conjunto da indústria fabricante de dispositivos IoT, através da conscientização do usuários sobre a necessidade de proteção, de governos, para regulamentação do setor, e até de operadoras de telefonia, que precisarão preparar suas infraestruturas para lidar com ataques de fontes cada vez mais distribuídas.