Segurança Eletrônica

Câmeras de vigilância, podem virar arma na internet

Publicado por Site da Segurança

Quando as câmeras de segurança começaram a aparecer nos anos 70 e 80, foram bem recebidas como um dispositivo de combate ao crime, depois como uma maneira de controlar o tráfego, fábricas e até berços de bebês. Mais tarde, foram adotadas para propósitos mais escusos, quando governos autoritários como o da China as usavam para prevenir ameaças ao poder, marcando dissidentes e pessoas em protestos.

Porém agora, essas câmeras – e muitos outros dispositivos que estão hoje conectados à internet – são controlados com um propósito totalmente diferente: como armas de perturbação em massa. O travamento da internet ocorrido na Costa Leste, no dia 21 de outubro de 2016, quando muitos americanos já estavam aflitos com a possibilidade de que hackers interferissem nos sistemas eleitorais, deu uma ideia da era de vulnerabilidades que a sociedade altamente conectada enfrenta.

O ataque à infraestrutura da internet, o que chegou a impossibilitar até uma simples conferida no Twitter, foi um lembrete impressionante sobre como bilhões de dispositivos conectados a ela, muitos deles altamente inseguros, podem ser usados com propósitos prejudiciais. E as ameaças vão continuar muito tempo depois do dia das eleições para uma nação que cada vez mais mantém seus dados na nuvem e que muitas vezes está com a cabeça enfiada na areia.

Remanescentes do ataque ainda deixam alguns sites lentos, embora os maiores problemas já tenham diminuído. Mesmo assim, para a comunidade de tecnologia, os eventos de 21 de outubro eram tão inevitáveis quanto um terremoto na falha de San Andreas. Um novo tipo de software malicioso explora uma vulnerabilidade há muito tempo conhecida nas câmeras e outros aparelhos baratos que estão agora se juntando ao que se tornou conhecido como a internet das coisas.

A vantagem de se colocar todos os dispositivos na internet é óbvia. Isso significa que sua geladeira pode encomendar o leite quando ele estiver acabando e a impressora de sua rede doméstica pode informar à loja que precisa de mais tinta. Câmeras de segurança podem alertar seu celular quando alguém passa por sua calçada, quer seja o carteiro ou um ladrão. Quando o Google e as montadoras de Detroit puserem seus carros sem motorista na estrada, a internet das coisas vai ser seu chofer.

Mas centenas de milhares, talvez milhões, de câmeras de segurança e outros dispositivos foram infectados com um programa bastante simples que descobriu suas senhas configuradas na fábrica – muitas vezes “admin” ou “12345” ou até mesmo, sim, “password” [“senha”, em inglês] – e, uma vez lá dentro, os transformou em um exército de robôs simples.

Cada um recebeu um comandado cronometricamente coordenado para bombardear uma pequena empresa em Manchester, New Hampshire, chamada Dyn DNS, com mensagens que sobrecarregaram seus circuitos.

Pouca gente já ouviu falar da Dyn, mas ela essencialmente atua como um dos centros gigantes de distribuição da internet. Basta fazê-la parar e os problemas se espalham instantaneamente. Não demorou muito para brecar o Twitter, o Reddit e o Airbnb – assim como os feeds de notícias do New York Times.

Não se sabe ainda quem é o culpado, e pode levar dias ou semanas para detectá-lo. No final, porém, a resposta provavelmente não será algo muito significativo.

A vulnerabilidade que os EUA descobriram, em 21 de outubro, pode ser facilmente explorada por outro país, como a Rússia, a quem a administração responsabilizou pela invasão do Comitê Nacional Democrata e das contas de e-mail da equipe de campanha de Hillary Clinton. Também pode ser explorada por um grupo criminoso, que foi o foco de grande parte das conjecturas sobre o ataque, ou até mesmo por adolescentes. As oportunidades para imitadores são infinitas.

O aviso veio em meados de setembro, de Bruce Schneier, perito em segurança da internet, que postou um breve ensaio intitulado “Alguém está aprendendo como derrubar a internet”. A técnica não é novidade: entidades como o governo norte-coreano e chantagistas há muito tempo utilizam ataques de “negação de serviço” para direcionar uma enxurrada de dados para sites dos quais não gostam.

Fonte: http://www.gazetadopovo.com.br/

 

Sobre o autor

Site da Segurança

Informação para sua proteção!

Comente

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.