Cuidado: Câmera de segurança eletrônica pode enviar spam ou tirar sites do ar

Uma câmera de segurança conectada à internet pode ser uma conveniência para quem quer monitorar sua casa ou estabelecimento comercial à distância. Mas também pode ser uma ferramenta nas mãos de criminosos para praticar ações como o envio de spam ou ataques que tiram sites do ar — os chamados ataques de negação de serviço, o DoS, na sigla em inglês.

Segundo a empresa de segurança americana Arbor, o grupo de hackers Lizard Squad — o mesmo que foi responsável por tirar do ar os serviços de jogos on-line da Sony e da Microsoft no fim de 2014 — opera, desde o ano passado, uma rede composta por equipamentos conectados à internet, como câmeras, babás eletrônicas, TVs, roteadores, entre outros.

O conceito e o funcionamento é o mesmo das já conhecidas redes de computadores zumbi. Os criminosos invadem os aparelhos e instalam neles programas que permitem seu controle à distância. Daí, basta usar a capacidade de processamento dos dispositivos e até a sua capacidade de guardar informações para executar ataques. As redes zumbi, ou botnets, sã

As redes zumbi, ou botnets, são usadas para tirar sites do ar – como aconteceu ontem com a página do Tribunal de Justiça do Rio, após a decisão de bloqueio do aplicativo de mensagens WhatsApp no país. Elas também são usadas para envio de e-mails com promoções e pedidos de atualização de bancos falsos, que são usados para roubar dados dos internauta

De acordo com Kleber Carriello, consultor da Arbor, o Brasil tem sido um dos principais alvos dessa rede. No começo do ano, a companhia foi acionada por uma grande operadora que detectou um fluxo anormal de dados em sua rede: 420 gigabits por segundo (Gbps), o equivalente ao conteúdo de 8,5 discos de Blu-ray enviados a cada segundo. Para se ter uma

O volume também está muito acima da média dos ataques do tipo DoS realizados ao redor do mundo no 1º semestre. Segundo pesquisa da Arbor, esse número ficou em 986 megabits por segundo (Mbps), um crescimento de 30% na comparação com o mesmo período de 2015. A expectativa é que a média chegue a 1,15 Gbps até o fim do ano.

Nos primeiros seis meses de 2016, a Arbor detectou 124 mil ataques DoS em todo o mundo. “Não esperávamos esse volume nem essa velocidade no Brasil”, disse Carriello.

Cruzando dados da companhia telefônica com informações da própria Arbor e até com o monitoramento de conversas em redes sociais, uma equipe liderada por Carriello descobriu que os acessos estavam sendo feitos, principalmente, a partir de câmeras de segurança instaladas na Ásia. Os alvos prioritários eram bancos e órgãos de governo.

A primeira onda de ataques foi detectada em fevereiro e se estendeu até maio, retomando as atividades nas últimas semanas. “Essa persistência é algo incomum. Geralmente, essas ações acontecem e param”, disse Carriello. Segundo ele, uma possível explicação para a longa duração do ataque pode ser o fato de, até agora, ele ter sido controlado, ou seja

Segundo o especialista, é difícil saber quem está por trás dos ataques. Hoje, ferramentas de ataque como essa estão disponíveis na internet para serem contratadas por qualquer pessoa por preços irrisórios.

Carriello destaca que o potencial dessa nova modalidade é muito maior que o das técnicas usadas até agora, tendo em vista que o número de dispositivos conectados à internet vem crescendo rapidamente. “É um potencial que não foi explorado ainda. E ninguém se preocupa em fazer a atualização do software da câmera, ou do roteador para melhorar a segurança desses aparelhos. Desde que ele esteja funcionando, está tudo bem”, disse. Talvez seja a hora de começar a se preocupar com isso.


Por: Gustavo Brigatto
Fonte: Valor Econômico
Edição: Diogenes Bandeira - Consultor de Segurança Eletrônica
Blog: Diogenes Bandeira