Bem-vindo à era dos ataques pela internet alimentados por dispositivos do dia a dia

Quando câmeras de vigilância começaram a aparecer nos anos 1970 e 80, foram recebidas como ferramenta de combate ao crime, e, em seguida, como forma de controlar o congestionamento do tráfego, chão de fábrica e até mesmo berços. Mais tarde, elas foram adotadas para fins mais obscuros, enquanto governos autoritários mantém manifestantes longe das ruas.

Agora, essas mesmas câmeras e outros milhares de dispositivos conectados à web, que formam a internet das coisas (IoT, na sigla em inglês), estão sendo usados como arma de destruição em massa. Os ataques usando dispositivos do dia a dia realizados na última semana apontam uma nova era de vulnerabilidades em uma sociedade altamente conectada.

Na última semana, componentes eletrônicos da chinesa Hangzhou Xiongmai Technology desempenharam papel importante no ciberataque massivo que interrompeu principais sites da internet dos EUA, como Twitter, Spotify e jornais como New York Times e Boston Globe.

O que aconteceu foi que um novo tipo de software malicioso explorou vulnerabilidades em câmeras e outros dispositivos. O vilão são as senhas fracas dessas ´coisas´. Quando controlados, esses dispositivos se tornam robôs e, de forma coordenada, bombardearam os sistemas da Dyn.

Pesquisadores de segurança, ouvidos pelo jornal The New York Times, alertam para problemas do tipo há anos, mas pouco tem sido feito na prática. Chester Wisniewski, pesquisador principal da Sophos, empresa de segurança, disse que ataques como o da Dyn “podem ser o início de uma nova era de ataques na internet conduzidos por coisas inteligentes”. Segundo ele, há milhares de ‘coisas’ inteligentes inseguras.