DevSecOps

17 out, 2016

Brecha de mais de 10 anos facilita ataque de hackers a dispositivos conectados

Publicidade

Pesquisadores da empresa de cibersegurança Incapsula, afirmam que uma falha de 12 anos atrás ainda está sendo utilizada por hackers para invadir e derrubar os sistemas das coisas conectadas, que não possuem práticas comuns de segurança como as dos computadores e servidores. Trata-se de uma falha de DDoS e o objetivo do pronunciamento é alertar tanto desenvolvedores de IoT, quanto usuários da tecnologia.

Agora, os hackers conseguiram criar botnets em cima desta vulnerabilidade para interceptar os sistemas de dispositivos inteligentes e assim acessarem as redes onde eles estão instalados, derrubando sites, invadindo plataformas governamentais e outros locais seguros.

[awprm urls=https://imasters.com.br/desenvolvimento/projeto-de-estimacao-de-automacao-de-casa-brincando-com-iot-sensores-de-temperatura-ventiladores-e-bots-do-telegram/,https://imasters.com.br/noticia/arduino-faz-financiamento-de-um-sistema-de-iot-para-hackers-de-hardware/]

Uma destas botnets é a chamada Mirai, que tem código aberto e é de acesso livre tanto para hackers quanto para pesquisadores. Ela não apenas sequestra computadores, como também os contamina com malwares e vírus a fim de corromper todo o sistema, informou o Canaltech.

Alguns desenvolvedores especializados em internet das coisas já estão cientes de que a segurança precisa ser levada a sério também nos dispositivos conectados, mas ainda existem muitos destes gadgets que são vendidos no mercado sem o mínimo de segurança. Um dispositivo como este, aparentemente inofensivo, pode acabar servindo de ponte entre o hacker e o sistema doméstico ou local, o que leva a comprometer inclusive a integridade física de casas e estabelecimentos comerciais. Basta imaginar que um hacker consiga abrir o portão de uma casa, por exemplo, e o estrago estará feito.