Caso nem todos saibam, ontem, 21/10/16, ocorreu um ataque
hacker com características bastante “inovadoras”. Primeiramente, ao invés de
atacar os servidores de uma determinada empresa conhecida, eles atacaram o
provedor de serviços de registro de domínio chamado Dyn. Ao tirar os servidores
da Dyn do ar, bloqueou o acesso a vários sites conhecidos, todos clientes da
Dyn. Esta lista inclui Twitter, Netflix e Spotify, entre outros.
Mas uma segunda característica inovadora, segundo especulações
dos experts em segurança cibernética, é que os hackers incluíram em seu
exército os dispositivos chamados inteligentes conectados na Internet das
Coisas para disparar este ataque.
O tipo de ataque que foi feito é o chamado DDoS, onde um
enorme número de dispositivos infectados (computadores, smartphones e, agora,
dispositivos como geladeiras, câmeras de segurança e até sua babá eletrônica)
solicitam serviços de um determinado servidor ao mesmo tempo, congestionando o
servidor e até tirando-o do ar.
Mais detalhes deste ataque podem ser lidos nos seguintes
links:
E porque usaram estes dispositivos inteligentes?
São vários
os motivos:
· Para serem usados precisam ser primeiramente
infectados e a parte maliciosa deve ficar “dormindo” esperando a ordem para
atacar. Bons programas antivírus conseguem detectar a maioria dessas ameaças e
evitam que o computador seja infectado ou elimina a infecção durante as
varreduras de verificação. Mas não existem hoje programas antivírus para
geladeiras e TV´s inteligentes
.
· Em geral, a infecção deixa rastros que um bom
usuário de computador pode detectar: arquivos estranhos instalados, lentidão da
conexão com a rede e serviços estranhos rodando são os principais indícios. Mas
ninguém verifica a geladeira para ver o que está instalado, ninguém monitora a
velocidade de conexão de um dispositivo inteligente.
· Os dispositivos inteligentes têm pouquíssimo nível
de segurança quanto ao acesso a eles. Você precisa apenas de um login e senha e
é de conhecimento público os logins e senhas padrão destes equipamentos. E
praticamente nenhum dono destes equipamentos altera este login. Portanto,
tentar o login “admin” e a senha “admin” tem uma boa chance de sucesso.
· Os fabricantes em geral não previram a
necessidade de atualizar seu firmware, uma das formas de combater futuras
invasões.
E o que podemos aprender de tudo isso?
Que os fabricantes destes equipamentos ditos inteligentes
precisam cuidar melhor dos seus produtos e precisam contratar profissionais
especializados para desenvolver soluções robustas e seguras quando oferecerem
conectividade de seus equipamentos.
E porque a AURESIDE se preocupa com isso? Porque a Automação
Residencial e seus sistemas periféricos, como sistemas de vigilância, está cada
dia mais conectada. E os fabricantes devem investir em oferecer aos seus
clientes produtos modernos e seguros.
E os integradores de sistemas devem ter os conhecimentos e
procedimentos que minimizem os riscos dos sistemas que instalam.
A AURESIDE tem se preocupado em oferecer tanto a fabricantes
quanto a integradores consultorias e treinamentos que visam elevar o nível de
conhecimento e de qualidade, tanto dos produtos quanto dos serviços envolvidos
na Automação Residencial.
Se você é fabricante de Automação Residencial ou Integrador
de Sistemas e está focado em oferecer o melhor e mais moderno sistema ao
mercado, mantendo a segurança e a privacidade do seu cliente, fale conosco. Com
certeza podemos orientá-lo para que alcance este objetivo.
Nenhum comentário:
Postar um comentário