Ataques DDOs em dispositivos com IoT

Computadores, tablets e smartphones são os alvos prediletos de ataques que visam coletar informações úteis para atividades ilícitas ou roubar suas informações com o intuito de fomentar fraudes. De acordo com o XI Relatório Anual sobre Segurança da Infraestrutura Global (WISR – Worldwide Infrastructure Security Report) da Arbor Networks, serviços em cloud computing (computação nas nuvens) estão sempre sob ataque.

A pesquisa relata que 51% dos operadores de data center observaram ataques DDoS (“Distributed Denial of Service”, ataque de negação de serviço) saturarem sua conectividade à Internet só em 2015! A falha de um firewall foi determinante para isso, segundo o estudo, pois é o primeiro alvo dos ataques.

As razões para uma invasão são diversas e, agora, quaisquer dispositivos alinhados com o conceito de IoT (“Internet of Things”, Internet das Coisas) estão na mira de um DDoS, cuja meta é exceder os limites de um servidor e o fazem por meio de programas maliciosos que são instalados em diversos tipos de equipamentos que estiverem em rede. O resultado desta ação é o acesso múltiplo e simultâneo a um serviço de e-mail ou um site, tornando-os indisponíveis, por exemplo.

Na prática, seria como se o DDos enchesse um supermercado com fregueses que não querem comprar nada, mas ocupam todo o espaço dos corredores, impedindo o fluxo de outros consumidores interessados em adquirir produtos. Esse tipo de ataque consegue retirar muitos serviços importantes do ar, como sistemas e plataformas utilizadas por empresas.

Por que atacar dispositivos IoT e a cloud computing?

O IoT visa conectar diversos equipamentos eletrônicos de nosso cotidiano, como máquinas industriais, veículos, smartwatch, eletrodomésticos, entre outros dispositivos com acesso à internet. O DDoS aproveita a vulnerabilidade de alguns aparelhos equipados com software embarcado que, por enquanto, são fabricados sem a preocupação com a segurança da informação.

Outro serviço afetado é o uso de serviços em cloud, pois devido a portabilidade de arquivos e programas que realmente são Online, assim os ataques afetam as informações e serviços mais importantes para a estrutura tecnológica da empresa. A IoT recebe ajuda da tecnologia cloud, por meio dos diversos tipos de redes, para automatizar uma infinidade de serviços. Seu papel é processar e analisar o grande volume de armazenamento de dados (Big Data).

Toda esta integração torna os aparelhos IoT um terreno farto e atraente para os DDoS, além da quantidade de aparelhos com esta tecnologia sendo adquiridos. Os ataques são feitos por meio de zumbis de uma botnet (rede de softwares ou bots), o que consegue gerar danos que ultrapassar a marca de terabits por segundo (Tbps).

O que fazer para escapar dos ataques

Existem opções que protegem os dispositivos IoT, serviços em cloud e servidores para que não sejam atingidos pelos DDoS. Antes de mais nada é importante trabalhar com a prevenção de ataques e, para isso, contar com um sistema de gerenciamento de ataques DDoS evita que o alto tráfego atinja a rede. Sempre verifique os riscos de seus dispositivos, servidores e sites.

É possível evitar os ataques sem desconectar ou desligar o servidor. Para isso, há algumas medidas que impedem a ameaça dos DDoS:

  • Mantenha um registro de todas as alterações que forem realizadas na rede da empresa;
  • Comece utilizando um bom Firewall e crie regras exclusivas e consistentes,
  • Em seguida, mantenha sempre atualizados o sistema operacional, o firmware de roteadores, os programas utilizados no servidor e todos os dispositivos conectados à rede,
  • Jamais descuide da vigilância do tráfego da rede,
  • Faça testes de carga e testes de penetração constantemente,
  • Realize o direcionamento dos Log´s de acesso e segurança dos ambientes críticos para um Log Center, de forma que possa ter total rastreabilidade dos ambientes,
  • Utilize uma solução de Monitoração do tráfego de redes,
  • Utilize uma solução de Clean Pipe (Solução de mitigação DDoS para ambientes de missão crítica).

A rapidez para eliminar este problema é extremamente importante e deve ser na medida certa para o ambiente da organização. Uma solução eficaz, como a Proteção DDoS da Ascenty, protege as empresas, seus dados e seus clientes.

Este artigo ajudou? Gostaria de saber mais? Então visite nosso site e conheça nossas soluções de segurança da informação.