• Ícone bandeira do Brasil
  • Ícone bandeira da Inglaterra
  • Ícone bandeira da Espanha

Ataques DDOs em dispositivos com IoT

14/02/2017
Ataques DDOs em dispositivos com IoT

Computadores, tablets e smartphones são os alvos prediletos de ataques que visam coletar informações úteis para atividades ilícitas ou roubar suas informações com o intuito de fomentar fraudes. De acordo com o XI Relatório Anual sobre Segurança da Infraestrutura Global (WISR – Worldwide Infrastructure Security Report) da Arbor Networks, serviços em cloud computing (computação nas nuvens) estão sempre sob ataque.

 

A pesquisa relata que 51% dos operadores de data center observaram ataques DDoS (“Distributed Denial of Service”, ataque de negação de serviço) saturarem sua conectividade à Internet só em 2015! A falha de um firewall foi determinante para isso, segundo o estudo, pois é o primeiro alvo dos ataques.

 

As razões para uma invasão são diversas e, agora, quaisquer dispositivos alinhados com o conceito de IoT (“Internet of Things”, Internet das Coisas) estão na mira de um DDoS, cuja meta é exceder os limites de um servidor e o fazem por meio de programas maliciosos que são instalados em diversos tipos de equipamentos que estiverem em rede. O resultado desta ação é o acesso múltiplo e simultâneo a um serviço de e-mail ou um site, tornando-os indisponíveis, por exemplo.

 

Na prática, seria como se o DDos enchesse um supermercado com fregueses que não querem comprar nada, mas ocupam todo o espaço dos corredores, impedindo o fluxo de outros consumidores interessados em adquirir produtos. Esse tipo de ataque consegue retirar muitos serviços importantes do ar, como sistemas e plataformas utilizadas por empresas.

 

 

 

Por que atacar dispositivos IoT e a cloud computing?

O IoT visa conectar diversos equipamentos eletrônicos de nosso cotidiano, como máquinas industriais, veículos, smartwatch, eletrodomésticos, entre outros dispositivos com acesso à internet. O DDoS aproveita a vulnerabilidade de alguns aparelhos equipados com software embarcado que, por enquanto, são fabricados sem a preocupação com a segurança da informação.

 

Outro serviço afetado é o uso de serviços em cloud, pois devido a portabilidade de arquivos e programas que realmente são Online, assim os ataques afetam as informações e serviços mais importantes para a estrutura tecnológica da empresa. A IoT recebe ajuda da tecnologia cloud, por meio dos diversos tipos de redes, para automatizar uma infinidade de serviços. Seu papel é processar e analisar o grande volume de armazenamento de dados (Big Data).

 

Toda esta integração torna os aparelhos IoT um terreno farto e atraente para os DDoS, além da quantidade de aparelhos com esta tecnologia sendo adquiridos. Os ataques são feitos por meio de zumbis de uma botnet (rede de softwares ou bots), o que consegue gerar danos que ultrapassar a marca de terabits por segundo (Tbps).

 

O que fazer para escapar dos ataques

Existem opções que protegem os dispositivos IoT, serviços em cloud e servidores para que não sejam atingidos pelos DDoS. Antes de mais nada é importante trabalhar com a prevenção de ataques e, para isso, contar com um sistema de gerenciamento de ataques DDoS evita que o alto tráfego atinja a rede. Sempre verifique os riscos de seus dispositivos, servidores e sites.

 

É possível evitar os ataques sem desconectar ou desligar o servidor. Para isso, há algumas medidas que impedem a ameaça dos DDoS:

 

Mantenha um registro de todas as alterações que forem realizadas na rede da empresa;

Comece utilizando um bom Firewall e crie regras exclusivas e consistentes,

Em seguida, mantenha sempre atualizados o sistema operacional, o firmware de roteadores, os programas utilizados no servidor e todos os dispositivos conectados à rede,

Jamais descuide da vigilância do tráfego da rede,

Faça testes de carga e testes de penetração constantemente,

Realize o direcionamento dos Log´s de acesso e segurança dos ambientes críticos para um Log Center, de forma que possa ter total rastreabilidade dos ambientes,

Utilize uma solução de Monitoração do tráfego de redes,

Utilize uma solução de Clean Pipe (Solução de mitigação DDoS para ambientes de missão crítica).

A rapidez para eliminar este problema é extremamente importante e deve ser na medida certa para o ambiente da organização. Uma solução eficaz, como a Proteção DDoS da Ascenty, protege as empresas, seus dados e seus clientes.

 

Este artigo ajudou? Gostaria de saber mais? Então visite nosso site e conheça nossas soluções de segurança da informação.