22 de out de 2016

Não conseguiu assistir sua série no Netflix ontem? A culpa pode ser da sua geladeira!

Caso nem todos saibam, ontem, 21/10/16, ocorreu um ataque hacker com características bastante “inovadoras”. Primeiramente, ao invés de atacar os servidores de uma determinada empresa conhecida, eles atacaram o provedor de serviços de registro de domínio chamado Dyn. Ao tirar os servidores da Dyn do ar, bloqueou o acesso a vários sites conhecidos, todos clientes da Dyn. Esta lista inclui Twitter, Netflix e Spotify, entre outros.

Mas uma segunda característica inovadora, segundo especulações dos experts em segurança cibernética, é que os hackers incluíram em seu exército os dispositivos chamados inteligentes conectados na Internet das Coisas para disparar este ataque.

O tipo de ataque que foi feito é o chamado DDoS, onde um enorme número de dispositivos infectados (computadores, smartphones e, agora, dispositivos como geladeiras, câmeras de segurança e até sua babá eletrônica) solicitam serviços de um determinado servidor ao mesmo tempo, congestionando o servidor e até tirando-o do ar.

Mais detalhes deste ataque podem ser lidos nos seguintes links:


E porque usaram estes dispositivos inteligentes? 

São vários os motivos:

·       Para serem usados precisam ser primeiramente infectados e a parte maliciosa deve ficar “dormindo” esperando a ordem para atacar. Bons programas antivírus conseguem detectar a maioria dessas ameaças e evitam que o computador seja infectado ou elimina a infecção durante as varreduras de verificação. Mas não existem hoje programas antivírus para geladeiras e TV´s inteligentes
.
·     Em geral, a infecção deixa rastros que um bom usuário de computador pode detectar: arquivos estranhos instalados, lentidão da conexão com a rede e serviços estranhos rodando são os principais indícios. Mas ninguém verifica a geladeira para ver o que está instalado, ninguém monitora a velocidade de conexão de um dispositivo inteligente.

·      Os dispositivos inteligentes têm pouquíssimo nível de segurança quanto ao acesso a eles. Você precisa apenas de um login e senha e é de conhecimento público os logins e senhas padrão destes equipamentos. E praticamente nenhum dono destes equipamentos altera este login. Portanto, tentar o login “admin” e a senha “admin” tem uma boa chance de sucesso.

·      Os fabricantes em geral não previram a necessidade de atualizar seu firmware, uma das formas de combater futuras invasões.

E o que podemos aprender de tudo isso?

Que os fabricantes destes equipamentos ditos inteligentes precisam cuidar melhor dos seus produtos e precisam contratar profissionais especializados para desenvolver soluções robustas e seguras quando oferecerem conectividade de seus equipamentos.

E porque a AURESIDE se preocupa com isso? Porque a Automação Residencial e seus sistemas periféricos, como sistemas de vigilância, está cada dia mais conectada. E os fabricantes devem investir em oferecer aos seus clientes produtos modernos e seguros.

E os integradores de sistemas devem ter os conhecimentos e procedimentos que minimizem os riscos dos sistemas que instalam.

A AURESIDE tem se preocupado em oferecer tanto a fabricantes quanto a integradores consultorias e treinamentos que visam elevar o nível de conhecimento e de qualidade, tanto dos produtos quanto dos serviços envolvidos na Automação Residencial.

Se você é fabricante de Automação Residencial ou Integrador de Sistemas e está focado em oferecer o melhor e mais moderno sistema ao mercado, mantendo a segurança e a privacidade do seu cliente, fale conosco. Com certeza podemos orientá-lo para que alcance este objetivo.

Nenhum comentário:

Postar um comentário