Por meio de ataques de negação de serviço, hackers se infiltram em dispositivos e redes das vítimas, aponta estudo da Trend Micro.
Os ataques de negação de serviço (Distributed Denial of Service – DDoS) contra os cinco maiores bancos da Rússia, no início deste mês, que tiveram origem em roteadores domésticos hackeados, estão se tornando cada vez mais comuns e podem atingir qualquer usuário que utiliza conexão Wi-Fi para acessar a internet por meio de seu dispositivo inteligente ou notebook.
Pesquisa da Trend Micro, empresa especializada na defesa de ameaças digitais e segurança na nuvem, revela que os roteadores domésticos são um dos alvos mais suscetíveis aos ciberataques. A maioria dos casos envolve ataques cross-site-scripting (XSS) e de negação de serviço.
Segundo a Trend Micro, um dispositivo inteligente conectado à internet, mas sem segurança, pode ser comparado ao ato de convidar alguém curioso — e muitas vezes malicioso — para entrar em sua casa. Colocar bloqueios básicos na porta de entrada não vai resolver o problema. Os hackers irão sempre procurar maneiras de ultrapassar novas barreiras, fazendo com que os roteadores obedeçam às ordens dos cibercriminosos.
Roteadores domésticos e dispositivos de Internet das Coisas (IoT) normalmente executam o sistema operacional Linux devido à sua popularidade e custo-benefício.
O malware Mirai, que transforma sistemas equipados com Linux em botnets controladas remotamente, foi classificado de forma única, não por causa de sua complexidade (ele usa uma lista predefinida de credenciais padrão), mas por que seu código-fonte foi liberado em um fórum hacker, transformando-o em um malware amplamente utilizado e atualmente modificado para se tornar mais potente.
Variantes do Mirai foram utilizadas para hacekar roteadores TalkTalke e derrubar sites de alto perfil como Netflix, Reddit, Twitter e Airbnb. Em outro caso recente, 900 mil roteadores domésticos fornecidos pela Deutsche Tekekom tiveram seu funcionamento interrompido devido a um ataque da botnet Mirai.
Eventos desencadeados
Para simplificar a segurança adicional de redes domésticas, a Trend Micro investigou os ataques mais comuns realizados junto a aplicativos frequentemente usados para obter acesso a rede. Uma das conclusões que a pesquisa junto a dispositivos da Internet das Coisas detectou: roteadores podem facilmente ser altamente controláveis.
A pesquisa mostra que nos três primeiros trimestres deste ano, alguns dos principais eventos de segurança: tentativas de cross-site-scripting (XSS), ataques de amplificação de DNS, extração de bitcoins e litecoins, execução remota do código de serviços de informação da internet (IIS) (CVE-2015-1635) e ofuscação do JavaScript. Dentre estes, os ataques que mais se destacaram foram amplificação de DNS e atividades de extração de bitcoins.
As atividades de extração de bitcoins foram desencadeadas a partir de sistemas operacionais tradicionais (principalmente Windows) e também de dispositivos inteligentes, como câmeras IP e roteadores. Com base no tráfego observado da rede, a extração de bitcoins — embora legal na maioria dos países — pode implicar no comprometimento do sistema, especialmente se for realizada sem o conhecimento ou sem consentimento do usuário, o que normalmente é o caso em dispositivos conectados.
O número elevado de eventos de segurança desencadeados indica que a maioria dos casos eram de roteadores domésticos controlados por hackers. Entre os países com o maior número de ataques do roteador estão: EUA (cinco vezes mais do que a China), Coreia do Sul, Canadá e Rússia.
Boas práticas
A segurança de redes domésticas é tão importante quanto a segurança do perímetro de uma empresa. Uma rede doméstica vulnerável afeta não só os proprietários, mas também os dispositivos conectados e os dados pessoais armazenados nela. A Trend Micro lista abaixo algumas dicas para que os usuários possam reduzir os riscos de ataques aos roteadores domésticos:
- Use dispositivos que vão além da facilidade de utilização, mas que contem com segurança e privacidade;
- Altere as configurações padrão do dispositivo tais como credenciais de login (ou seja, SSID, nome de usuário e senha do roteador) para torná-los menos suscetíveis ao acesso não autorizado;
- Criptografar conexões sem fio (Wi-Fi) para impedir intrusos de rede;
- Habilitar o firewall embutido do roteador;
- Usar apenas aplicativos legítimos por meio da loja oficial de aplicativos.
Fonte: ComputerWorld