2016/09/30

Ataque DDoS de 1Tbps foi realizado usando mais de 150 mil câmaras e DVRs infectados


Os ataques DDoS têm atingido proporções cada vez mais assustadoras e um dos mais recentes já atingiu picos superiores a 1Tbps - e tudo graças à "ajuda" de centenas de milhares de equipamentos infectados, como câmaras de vigilância e gravadores digitais.

O cenário apocalíptico que se temia está, infelizmente, a tornar-se realidade. Se são bem conhecidos os riscos de se usar um computador ou smartphone não actualizado, as coisas complicam-se muito mais quando nos lembramos de todos os equipamentos que, para todos os efeitos, são computadores (embora não os consideremos como tal). Coisas como routers, câmaras, gravadores DVR, tornam-se em alvos preferenciais para os hackers, com muitas mais vantagens do que a de um computador tradicional.

Num computador tradicional, o utilizador estará grande parte do tempo a olhar para ele e detectará qualquer comportamento anormal, e mantendo-o desligado quando não o utiliza. Mas no caso de um router ou câmara... é algo que permanecerá ligado 24h por dia, e onde será praticamente impossível detectar qualquer actividade suspeita. E claro... são dispositivos que dificilmente verão uma actualização ao longo dos muitos anos em que estarão em funcionamento.

No caso deste ataque DDoS com picos superiores a 1Tbps, esse volume de tráfego teve origem em 152 mil(!) destes dispositivos infectados. É uma imensa rede que está sob total controlo do seu "mestre", embora muitas vezes se assistam a batalhas entre grupos de hackers rivais, que continuamente tentam ganhar controlo sobre os equipamentos já controlados pelos grupos rivais.

Para todos os efeitos, podemos considerar estas redes de "bots" como as novas armas de destruição maciça, podendo com facilidade inviabilizar o acesso a sites e serviços, quer sejam um simples site informativo que disponibilize informação considerada indesejada por alguém; ou impedir que uma loja online consiga operar devidamente; ou até podendo lançar (ainda mais) caos em serviços obrigatórios - por exemplo, um ataque DDoS aos sites das finanças em datas críticas (como a entrega do IRS).

O mais assustador é que, se nos computadores e smartphones ainda vamos assistindo ao esforço em mantê-los actualizados; neste classe de dispositivos será praticamente impossível que isso venha a ser conseguido a curto ou médio prazo.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]