“Internet das Coisas” é atacada e parte do ataque veio do Brasil

A cada dia que passa os hackers vem investindo pesado em seus ataques, principalmente contra grandes empresas, cujo objetivo é fraquejar o sistema e ter acesso a informações privilegiadas, bem como expor dados pessoais da empresa e/ou de seus funcionários.

Recentemente um ataque cooperativo a “Internet das Coisas” chamou a atenção. Mais de 51% dos participantes deste ataque eram equipamentos do Brasil (IP’s brasileiros). Essa informação foi divulgada pela Radware, uma empresa cujo foco principal é evitar ataques de negação de serviço. Em menos de 24 horas a empresa registrou mais de 7000 sistemas brasileiros atacando a “Internet das Coisas”, onde o alvo principal era os roteadores MikroTik, uma empresa de equipamentos da Letônia.

Em muitos casos esses ataques são autorizados para que possam ser testadas novas tecnologias de segurança, mas desta vez os sistemas brasileiros não estavam participando voluntariamente do ataque, ou seja, este ataque é consequência de um outro ataque no passado, onde os hackers haviam invadido os sistemas, mas deixaram os mesmos sem uso para que em um futuro, como aconteceu esta semana, fosse possível realizar este ataque.

O objetivo dessas ações criminosas utilizando sistemas sem autorização é aumentar a quantidade de dispositivos sob seu controle, distribuindo ataques de negação de serviços, onde o aumento imprevisto de tráfego acaba criando sobrecargas, deixando os sites e servidores fora do ar. Com os sites e servidores fora do ar, a invasão pode ser facilitada e a exposição de dados ainda maior.

De onde estão vindo estes ataques?

Segundo a Radware e a empresa Kaspersky Lab, responsável pela fabricação de antivírus, estes ataques estão sendo realizados a partir de uma rede Hajime, que é conhecida popularmente como uma rede zumbi, onde os sistemas mesmo que involuntariamente, são redirecionados para os ataques. Além da MikroTik, o ataque zumbi afetou equipamentos ARRIS, ZyXEL e ZTE.

A MikroTik informou que a falha na segurança foi corrigida a mais de um ano, mas a invasão foi e ainda é possível por conta dos equipamentos que estão com o software desatualizado. A empresa recomenda que os roteadores estejam com a versão RouterOS v6.38.4 instalada, para evitar esse tipo de complicação.

Além do Brasil a Radware também registrou uma forte participação de equipamentos dos Estados Unidos com 1400 sistemas e também do Irã com 1100 sistemas. Outros países contavam com menos de mil participações, considerado um número pequeno para este tipo de ataque.

O que é a Internet das Coisas?

O termo em inglês Internet of Things IoT, conhecido como internet das coisas é uma rede de equipamentos como roteadores, veículos, prédios, câmeras e outros que contam com um sistema de tecnologia embarcada, conexões em rede, sensores e outros que necessitam coletar e transmitir dados pela internet.

No Brasil as redes zumbis são uma realidade bem presente, pois sempre que há algum ataque como este ou como o vírus Mirai que afetou a milhares em 2016, o Brasil era um dos TOP 5 países mais infectados.

Possuir backups, redes de segurança e toda uma tecnologia para a proteção de dados de sua empresa é fundamental nos dias atuais. Para isto, conte com a Encript.