O que é um botnet de DDoS?

Novo botnet FreakOut ataca sistemas Linux executando software sem patch
O botnet HEH contém código que pode limpar todos os dados de sistemas infectados, como roteadores, servidores e dispositivos da Internet das Coisas (IoT).

A princípio, à medida que o número de dispositivos IoT (Internet of Things; em português: Internet das Coisas) continua a aumentar, a preocupação com ataques cibernéticos também aumenta. Além disso, uma das principais fontes de ataques são os botnets de DDoS, direcionados a dispositivos IoT inseguros.

Dessa maneira, é importante para os consumidores conhecer a verdadeira extensão das ameaças DDoS e como enfrentá-las. Portanto, examinaremos o estado atual do problema e entenderemos suas implicações maiores para a IoT.

O que é um botnet de DDoS?

Um botnet de ataque distribuído de negação de serviço (DDoS, sigla em inglês) é um malware de propagação automática que infecta sistemas de IP protegidos por senhas fracas ou codificadas, geralmente com o objetivo de desestabilizar um dispositivo de destino ou roubar suas informações. Dessa forma, há um grande aumento no tráfego que pode causar a falha de todo o sistema.

Um exemplo famoso de um botnet de DDoS foram os ataques cibernéticos Dyn de 21 de outubro de 2016, que derrubaram a Internet para milhões de usuários em todo o mundo. Dyn é um serviço de DNS dinâmico do Oracle Group. Logo, os atacantes segmentaram o serviço de nuvem da empresa usando o botnet Mirai como fonte, mascarando o tráfego TCP e UDP pela porta 53.

Assim, quando os bots se multiplicaram, eles usaram câmeras IP, gateways de acesso e monitores de bebês infectados. Evidentemente, era a coisa mais próxima de um apocalipse da tecnologia. No entanto, o impacto foi limitado a sites como o Twitter e o Spotify, que ficaram desconectados por horas.

Erros exibidos no Spotify e no Twitter, respectivamente. Imagem: Reprodução / IoT Tech Trends.

Quantos ataques de botnet de DDOS ocorreram?

Houve mais alguns ataques de botnet de DDoS desde o incidente do Dyn. Embora não na mesma escala que o Dyn, esses ataques usaram diferentes tipos de vetores, o que é uma grande preocupação para os pesquisadores de segurança.

Ataque do botnet de DDoS Satori

Em 4 de setembro de 2019, um hacker do estado de Washington (EUA) chamado Kenneth Schuchman, juntamente com um cúmplice, lançou o botnet Satori. Para isso, eles usaram uma fonte vazada de botnet Mirai, usada nos ataques Dyn. Dessa maneira, mais de 100.000 dispositivos de IoT foram comprometidos, incluindo câmeras GoAhead e sistemas inteligentes de gravador de vídeo digital (DVR).

Além disso, a pior parte é que os dispositivos de exploração foram baseados no Vietnã e o alvo era um ISP canadense. Dessa forma, isso indica a verdadeira natureza global do problema e é relativamente fácil iniciar um ataque DDoS a partir de dispositivos IoT inseguros em outro país.

Ataque do botnet de DDoS Imperva

Em 24 de julho de 2019, uma empresa do Vale do Silício chamada Imperva viu um ataque onde mais de 400.000 dispositivos IoT foram comprometidos. A fonte do ataque foi o Brasil.

QBot

Esse botnet ataca redes Telnet e existe pelos últimos dois anos. Embora nenhum incidente de segurança grave tenha acontecido ainda, o botnet pode ser facilmente baixado online para ataques.

Quais dispositivos IoT são mais vulneráveis a ataques de botnet de DDoS?

Dada a trajetória passada do Mirai, fica claro que dispositivos IoT, como câmeras IP, são mais vulneráveis a ataques de botnet de DDoS. As campainhas de vídeo são uma área de preocupação, e houve notícias de hackers fornecendo imagens falsas à campainha para obter acesso não autorizado a uma casa.

Um exemplo de campainha de vídeo. Imagem: Reprodução / IoT Tech Trends.

Até agora, não havia relatos de botnets de DDoS direcionados a alto-falantes inteligentes, telas inteligentes ou aparelhos eletrônicos de consumo, como geladeiras inteligentes. Um grande motivo pode ser o fato de muitos fabricantes populares de produtos usarem os serviços de nuvem da Amazon ou do Google, o que garante segurança constante.

Em comparação, uma campainha de vídeo ou câmera IP é fabricada por dezenas de empresas e algumas delas podem ter padrões frouxos de segurança.

O 5G aumentará o risco de ataques DDoS?

Alguns analistas de segurança da IoT acreditam que o surgimento de redes 5G pode dar uma força renovada aos invasores botnets de DDoS. O principal motivo é o aumento da largura de banda e menor latência das redes 5G, que encontrariam aproveitadores entre invasores de câmeras IP e outros dispositivos.

Redes 5G. Imagem: Reprodução / IoT Tech Trends.

Isso significa que haverá muitos dispositivos IoT inseguros conectados ao 5G. Assim, as redes 5G são um canal viável para um vetor de ataque nas condições corretas. Logo, se os ISPs não tomarem as devidas precauções para tornar seus pontos de acesso 5G impenetráveis, isso poderá levar a consequências negativas.

Conclusão

Por fim, os botnets de DDoS podem ter um efeito prejudicial na marca de uma organização e deixar os sistemas conectados completamente fora do ar. Embora o cenário atual de ameaças não pareça tão ruim quanto o desastre do Dyn de 2016, a ampla disponibilidade de downloads de botnets de DDoS e a negligência contínua da segurança entre certos tipos de dispositivos de IoT podem levar a problemas futuros.

Neste artigo, você aprendeu o que é um botnet de DDoS e como ele age.

Se gostou, não deixe de compartilhar!

Fonte: IoT Tech Trends

Leia também: Como detectar e impedir bots nas redes sociais?

Acesse a versão completa
Sair da versão mobile