Na semana passada, o blog de segurança de Brian Krebs, KrebsOnSecurity.com, foi tirado do ar através de um intenso ataque DDoS (denial-of-service). O contínuo ataque lançou mais de 620 gigabits por segundo de dados inúteis sobre o site, mais do que seria suficiente para derrubar um site deste porte.

Durante horas, a empresa de proteção de dados Akamai manteve o site no ar com suas próprias forças dizendo que:

"... o tamanho do ataque foi quase o dobro do maior ataque que já tinha sido visto e foi um dos maiores ataques que a internet jamais presenciou".

Depois de uma tentativa de defesa frustrada, como Krebs descreve no seu blog, eles preferiram "desamarrar o meu site do cais". Agora, o site está sendo protegido pelo Project Shield, um programa gratuito do Google que ajuda a proteger jornalistas da censura online.

Fomos surpreendidos pela enormidade deste ataque e pelo que Krebs escreveu no seu blog antes que ele fosse tirado do ar. Há indícios de que este ataque foi feito com a ajuda de uma rede zumbi que tomou conta de um grande número de aparelhos domésticos da "Internet das Coisas" (IoT), principalmente de roteadores, câmeras IP e aparelhos de vídeo (DVR) que estavam conectados à internet e protegidos por senhas padrão ou fracas. 

Depois que o site foi derrubado e a mídia começou a espalhar a notícia, Dan Goodin do arstechnica.com escreveu: "Até recentemente, um ataque DDoS com mais de 600Gb era quase impossível, exceto para alguns dispositivos mais avançados e poderosos".

Aparentemente, a época dos servidores DNS mal configurados que podiam ser facilmente corrigidos já passou. O novo método de ataque utilizando aparelhos domésticos que todos nós temos à disposição "... permitiu que sistemas pouco sofisticados pudessem fazer o estrago que estava reservado a uma elite de hackers", e temos a receita para um desastre para toda a internet.

Procuramos o pesquisador Filip Chytry da Avast para que ele nos dissesse algumas palavras de otimismo. Infelizmente, ele não foi capaz.

Alguns jornalistas disseram que os métodos DDoS que costumavam estar restritos os hackers de alto nível foram utilizados por "pseudo-hacekers" ao empregar aparelhos conectados à internet, como câmeras, lâmpadas e termostatos, todos formando uma rede zumbi. Qual a probabilidade de este cenário se repetir em outros casos?

Infelizmente, quase todos os aparelhos têm alguma brecha. Você deve saber que eles são como "pequenos computadores". Sim, eles têm pouco poder computacional, mas em grande escala eles criam uma rede capaz de muitas coisas. Por isso, a probabilidade existe.

Podem este tipo de redes zumbis serem quebradas pelos usuários se eles trocarem as senhas dos seus aparelhos ou isto é uma responsabilidade dos fabricantes? 

Sim e não. Parte do problema pode ser corrigido pelos usuários que atualizem os seus aparelhos com a última versão dos firmawares ou se alterarem as configurações (por exemplo, a senha, os protocolos de rede, etc.). Mas alguns dos aparelhos IoT não tem uma verdadeira interface para que o usuário comum possa controlá-los ou atualizá-los. Neste caso, pode ser difícil para o usuário fazer qualquer coisa.

Como uma pessoa pode saber se uma lâmpada pode estar conectada à internet e ela terá o conhecimento para se proteger?

Digamos que você tem uma lâmpada que pode ser controlada pelo seu smartphone. Neste caso, tem que haver algum protocolo de rede (WiFi) que você possa utilizar para controlá-la. Já foram descobertas falhas de segurança em lâmpadas inteligentes que podem deixar os usuários domésticos vulneráveis a estes ataques.

(Filip, percebendo a tensão no ar, enviou um vídeo clip da Teoria do Big Bang para nos acalmar. Você pensa como Penny?).

Sabemos que sites pequenos são vulneráveis. O que aconteceria com o Google, por exemplo?

Este método de ataque é efetivo para derrubar sites pequenos, mas é difícil de dizer se funcionariam contra o Google. Em geral, todos os grandes servidores conseguem distribuir o tráfego e se percebem um ataque direto eles também podem bloquear o tráfego. Se você tem uma rede suficientemente poderosa então sim é possível, mas eu não acredito que no momento eles possam derrubar o Google ou o Facebook, etc.

A internet está ameaçada por um ataque da IoT?

Realmente esta pergunta precisa de uma resposta. Nós realmente fazemos o suficiente para proteger todos os aparelhos que queremos utilizar? Já que sabemos não fazer a nossa parte, a resposta é sim. A internet está ameaçada por este tipo de ataque. Não há regras diretas ou métodos comuns para proteger os aparelhos IoT nos dias de hoje.

O site de Krebs está protegido pelo Project Shield do Google. Qual é capacidade do Google se nem mesmo a Akamai pode proteger o site?

É difícil de dizer. O Shield do Google funciona como um firewall que verifica cada conexão que tenta acessar um site. Eu acredito que uma ferramenta realmente poderosa, mas os dados de quão eficiente ele pode ser ainda não foram revelados e ninguém quer revelá-los por motivos de segurança.

Este tipo de código perigoso pode ser obtido facilmente no mercado negro da internet?

Não para todos os tipos de aparelho, mas sim, há alguns lugares onde estes códigos fonte estão disponíveis. Hackers amadores podem aprender os princípios básicos de ataque a partir dessas fontes.

Os usuários do Avast têm disponível o escaneamento da Segurança da Rede Doméstica, com o qual podem testar a segurança do seu roteador e a força da sua senha. Que mais eles podem fazer? Como no caso da lâmpada que falamos há pouco, podemos proteger todos os aparelhos IoT? 

A Segurança da Rede Doméstica (HNS) é o primeiro passo para proteger a sua residência, mas, no momento, não conseguimos proteger todos os aparelhos IoT. Por exemplo, o seu aparelho de som Denon X2200 nunca foi escaneado pela HNS pois não temos acesso a ele. O que eu recomendo é configurar todas as configurações da rede local. Configure o acesso principal ao roteados com senhas fortes, limite os protocolos de rede, habilite o firewall. Depois faça o mesmo para cada um dos aparelhos da sua rede doméstica. Há ferramentas que podem criar um túnel VPN de saída da sua rede doméstica e, por isso, essa é outra das nossas recomendações.

Precisamos de uma padronização da configuração e dos requisitos mínimos de todos os aparelhos IoT. Por exemplo, os fabricantes de lâmpadas deveriam passar por auditorias de segurança antes de disponibilizar essa tecnologia ao mercado. Isto devia ser assim para cada aparelho IoT. É a única forma de rastrear a situação de todos esses aparelhos.

Para escanear o seu roteador doméstico, instale o Avast Free Antivírus.