Brasil já é o quarto país do mundo em ataques DDoS a partir de dispositivos IoT

Por Rafael Romer | 21 de Outubro de 2016 às 07h00

O Brasil já é o quarto maior ponto de deflagração de ataques distribuídos de negação de serviço (DDoS) a partir de dispositivos da Internet das Coisas (IoT) no mundo, revelou um novo levantamento divulgado pela F5 Networks durante a Futurecom 2016.

A partir de seu centro de operações, a F5 analisou dados de tráfego de rede de 300 grandes empresas mundiais através da sua plataforma Silverline, inclusive quatro companhias brasileiras – que identifica e intercepta DDoS em curso, desviando o tráfego do ataque para a própria F5.

Nos últimos seis meses, a companhia viu um aumento considerável de ataques do tipo DDoS com tráfego reorientado de dispositivos da internet das coisas "escravizados", como câmeras de segurança, babás eletrônicas e roteadores.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

O destaque do levantamento, no entanto, foi o salto do Brasil no ranking das origens de ataques: da 13ª posição, o país passou para a quarta nos últimos cinco meses, atrás apenas de China, França e Vietnam.

"O Brasil não foi pioneiro, mas ele está seguindo uma tendência", comentou Michel Araújo, consultor da F5 Networks. "Lá fora isso começou a acontecer e era esperado que o Brasil viesse bater de quinto ao terceiro lugar".

De acordo com a empresa, o aumento do número de ataques originados de dispositivos IoT é motivado principalmente pelo baixo nível de segurança dos sistemas, seja por má configuração das credenciais de acesso ou pelo desconhecimento do usuários de como protegê-los.

Através de varreduras de Telnet e SSH, atacantes tem identificado quais os dispositivos vulneráveis e injetado malwares em seguida, convertendo o dispositivo em mais um novo IP atacante para botnets de DDoS.

Na avaliação de Araújo, a mitigação desse tipo ataque exigirá um esforço conjunto da indústria fabricante de dispositivos IoT, através da conscientização do usuários sobre a necessidade de proteção, de governos, para regulamentação do setor, e até de operadoras de telefonia, que precisarão preparar suas infraestruturas para lidar com ataques de fontes cada vez mais distribuídas.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.