Segurança: Eletrodomésticos conectados atacam a Internet nos EUA

Às vésperas da realização da conferência da UIT na Tunísia para padronização (WTSA 16), que discutirá, entre outros temas, o endereçamento da Internet, ataques de negação de serviço (DDoS) afetaram nesta sexta-feira, 21, servidores da Dyn. Como o provedor de DNS é utilizado por grandes sites como Twitter, Spotify e CNN, essas páginas acabaram saindo do ar ou tendo o acesso intermitente. O que mais chamou a atenção nesse ataque, contudo, foi a sua origem: objetos conectados dentro das residências das pessoas, como lâmpadas, impressoras e câmeras inteligentes.

Em teleconferência, um representantes da Dyn afirmou que não sabe ainda quem ordenou a ação, mas disse que os aparelhos usados para a negação de serviço – ou seja, quando múltiplos dispositivos tentam acessar um mesmo local ao mesmo tempo, forçando sua derrubada – haviam sido infectados por um aplicativo malicioso liberado na web “há algumas semanas”. De acordo com a rede de TV norte-americana CNBC, um porta-voz da Dyn afirmou que os dispositivos IoT utilizados no ataque eram gravadores de vídeo (DVRs), impressoras e eletrodomésticos conectados na Internet.

Houve pelo menos três ondas de ataques durante esta sexta-feira: uma pela manhã, às 9h (horário de Brasília), e os seguintes pela tarde, a partir das 14h. Vários outros sites ficaram com acesso intermitente na Costa Leste dos Estados Unidos, incluindo servidores da Amazon (que hospedam serviços como Netflix). O Departamento de Segurança Nacional dos EUA disse estar investigando “causas potenciais”, mas o canal NBC News já teria descartado uma ação financiada pela Coreia do Norte.

Os ataques colocam em discussão novamente a segurança de dispositivos da Internet das Coisas. Por muitas vezes um item com menor importância nos debates, a exploração de brechas na IoT, tem potencial de grandes ataques de DDoS como o efetuado nesta sexta-feira. Além de lâmpadas inteligentes, DVRs e impressoras, câmeras de monitoramento e até mesmo roteadores podem ser infectados por malwares para formar uma “botnet”, ou rede de dispositivos “zumbis” usadas para os ataques.

Um dos temas a ser discutido na WTSA 16 será justamente a evolução do DNS com a padronização do DOA/DONA (Data-Oriented Network Architecture). A mudança é considerada importante porque permite maior confiabilidade dos conteúdos, portabilidade de endereços em caso de mudanças de servidor e por permitir maior disponibilidade dos serviços. Há resistência dos EUA, que ainda se adaptam ao processo de transição para a comunidade global das funções da IANA, responsável por protocolos e endereçamentos de Internet.

Segurança: Eletrodomésticos conectados atacam a Internet nos EUA