Atacando servidores e minerando bitcoins com IoT
Internet das coisas vem evoluindo muito ultimamente e tornando realidade o que antes era apenas visto em filmes de ficção científica.
Geladeiras, ar condicionados, carros e vários outros objetos elétricos podem ser controlados via internet, por protocolos já existentes. Chegar em casa e já ter o quarto com a temperatura ideal para você já é realidade.
Câmeras de segurança, por exemplo, já são a bastante tempo usadas neste sentido. Resgatar dados apenas quando detectar movimentos no seu quintal, ou sons muito altos. Contudo, isso trouxe problemas.
Sistemas mal projetados expõem muitas falhas, fazendo com que estes objetos possam ser controlados remotamente e, no pior dos casos, programados para realizar outras tarefas além daquelas dimensionadas à eles.
Muitos hackers têm computadores zumbis (que não fazem nada ate serem requisitados) que servem como produto de barganha ou venda de serviços a outros hackers ou até mesmo para empresas rivais. Este computadores servem para realizar ataques sincronizados a sites e servidores, para derruba-los por sobrecarga de acessos. Contudo, graças ao advento da internet das coisas e falta de segurança na produção de sistemas para este ambiente, milhares de objetos têm sido capturados para tais usos maléficos.
Além de ataques maldosos, hoje em dia uma técnica tem sido muito utilizada. Além de usada em objetos zumbis, também vem sendo usada em códigos javascript escondidos em sites ilegais de compartilhamento de vídeos, como séries e filmes, para mineração de bitcoins.
Não bastasse isso, se uma API ou o acesso a sites de compras estiver sendo feito pela seu celular automaticamente quando ele ver que uma fatura do Nubank chegou, ou até mesmo sua geladeira detectar que está faltando leite, ou que sua IA pessoal está enviando convites do seu casamento que está próximo, é essencial que estes equipamentos e sistemas façam acessos via HTTPS e que eles possam validar que sites não estão se passando por outros. Essa segurança na Web fica cada vez mais complicada quando a máquina por si só tem de determinar se está fazendo um acesso seguro ou não.
Uma simples troca de DNS do seu roteador poderia causar o caos em sua rede doméstica.
Essa falta de segurança em novos ambiente é muito comum e deve ser combatida. A internet das coisas é um desses ambiente que promete crescer muito, e deve ser vista de forma mais rígida pelos projetistas.
Hoje, sua geladeira pode estar minerando bitcoins para indianos, seu celular fazendo um ataque aos servidores da Amazon. Amanhã, sua IA pode estar comprando camisetas para alguém na china e seu carro pode estar sendo dirigido para lugares que você não gostaria.
Geladeiras, ar condicionados, carros e vários outros objetos elétricos podem ser controlados via internet, por protocolos já existentes. Chegar em casa e já ter o quarto com a temperatura ideal para você já é realidade.
Câmeras de segurança, por exemplo, já são a bastante tempo usadas neste sentido. Resgatar dados apenas quando detectar movimentos no seu quintal, ou sons muito altos. Contudo, isso trouxe problemas.
Sistemas mal projetados expõem muitas falhas, fazendo com que estes objetos possam ser controlados remotamente e, no pior dos casos, programados para realizar outras tarefas além daquelas dimensionadas à eles.
Muitos hackers têm computadores zumbis (que não fazem nada ate serem requisitados) que servem como produto de barganha ou venda de serviços a outros hackers ou até mesmo para empresas rivais. Este computadores servem para realizar ataques sincronizados a sites e servidores, para derruba-los por sobrecarga de acessos. Contudo, graças ao advento da internet das coisas e falta de segurança na produção de sistemas para este ambiente, milhares de objetos têm sido capturados para tais usos maléficos.
Além de ataques maldosos, hoje em dia uma técnica tem sido muito utilizada. Além de usada em objetos zumbis, também vem sendo usada em códigos javascript escondidos em sites ilegais de compartilhamento de vídeos, como séries e filmes, para mineração de bitcoins.
Não bastasse isso, se uma API ou o acesso a sites de compras estiver sendo feito pela seu celular automaticamente quando ele ver que uma fatura do Nubank chegou, ou até mesmo sua geladeira detectar que está faltando leite, ou que sua IA pessoal está enviando convites do seu casamento que está próximo, é essencial que estes equipamentos e sistemas façam acessos via HTTPS e que eles possam validar que sites não estão se passando por outros. Essa segurança na Web fica cada vez mais complicada quando a máquina por si só tem de determinar se está fazendo um acesso seguro ou não.
Uma simples troca de DNS do seu roteador poderia causar o caos em sua rede doméstica.
Essa falta de segurança em novos ambiente é muito comum e deve ser combatida. A internet das coisas é um desses ambiente que promete crescer muito, e deve ser vista de forma mais rígida pelos projetistas.
Comentários
Postar um comentário