Os Botnets representam uma grande ameaça, já que seus operadores têm a capacidade de utilizar uma rede de computadores infectados para executar, virtualmente, qualquer tarefa e causar danos a usuários infectados ou terceiros. Eles realizam diversas ações, tais como enviar spam, distribuir fraudes e ameaças ocultas em anexos ou até mesmo executar ataques DDoS. A ESET, uma empresa líder na detecção proativa de ameaças, fez uma análise sobre o caso do Mirai e dos dispositivos eletrônicos domésticos, oferecendo uma perspectiva valiosa sobre a questão.
“Há uma ameaça silenciosa diante dos nossos olhos e que muitas vezes passa despercebida. As vítimas, em geral, nem sabem que foram infectadas, e os agressores têm uma taxa de sucesso muito próxima de 100%”, alerta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.
O que é um Ataque DDoS?
Um ataque DDoS (negação de serviço distribuído) é uma tentativa de sobrecarregar os sistemas-alvo com uma inundação de tráfego de solicitações para a capacidade de processamento computacional. O objetivo é sobrecarregar os sistemas e torná-los indisponíveis para o uso.
Descoberta em agosto de 2016, uma botnet causou um ataque DDoS que chocou o mundo poucos meses depois. O provedor de serviços de Sistema de Nomes de Domínio Dyn foi vítima de um ataque DDoS sustentado, causando interrupções em vários sites e serviços, incluindo Twitter, Airbnb, Reddit, Amazon, SoundCloud, Spotify, Netflix e PayPal. Além disso, a botnet Mirai teve outras vitórias significativas no mesmo ano, causando interrupções nos serviços e clientes da OVH, uma empresa francesa de hospedagem web, além de atingir um recorde de tráfego DDoS de 1,1 terabits por segundo na época.
O que torna a botnet Mirai única é que sua vasta rede era composta por dispositivos da Internet das Coisas (IoT) que foram infectados devido à falta de proteção, configurações inadequadas ou senhas fracas.
Botnet Mirai: uma ameaça aos dispositivos domésticos inteligentes
Roteadores, gravadores de vídeo, câmeras de vigilância e qualquer outro dispositivo doméstico inteligente foram explorados pela Mirai para lançar seus ataques. Estima-se que esta botnet fosse composta por mais de 600 mil dispositivos domésticos inteligentes conectados à Internet. Infelizmente, o código-fonte do Mirai foi publicado em fóruns online, fazendo com que a técnica fosse utilizada em outros projetos de malware. No ano de 2023, diversos ataques foram lançados utilizando algumas de suas variantes.
“Quem instala um roteador, uma câmera, uma TV ou qualquer outro dispositivo IoT e não altera a senha padrão está favorecendo os cibercriminosos para realizar esse tipo de ataque. Quem realiza ataques DDoS têm conhecimento das senhas padrão de muitos dispositivos IoT e, se o fatídico 21 de outubro de 2016 nos ensinou alguma coisa, é que qualquer coisa que se conecte à Internet representa um risco”, conclui Gutiérrez Amaya, da ESET América Latina.
O que pode ser feito a respeito?
Para garantir a segurança dos seus dispositivos IoT, é importante tratá-los como se fossem computadores pessoais. Portanto, é essencial alterar a senha padrão imediatamente e verificar regularmente se há atualizações de segurança disponíveis.
Sempre que possível, utilize a interface HTTPS. Quando o dispositivo não estiver em uso, desligue-o para evitar possíveis vulnerabilidades. Além disso, se houver protocolos de conexão desnecessários, é recomendável desabilitá-los para aumentar a segurança.
