Início » Antivírus e Segurança » Um dos maiores ataques DDoS da história foi feito com câmeras de segurança

Um dos maiores ataques DDoS da história foi feito com câmeras de segurança

INTERNET DAS COISAS, BABY!

Paulo Higa Por

Sinal dos tempos: lembra quando se falava de computador zumbi? Por meio de malwares, hackers tomavam o controle das máquinas das vítimas e podiam, por exemplo, disparar ataques de negação de serviço para derrubar servidores na internet. Pois bem: um dos maiores DDoS da história aconteceu este mês… com câmeras de segurança.

O KrebsOnSecurity, mesmo blog que teve acesso a documentos vazados do vDOS, serviço que cobrava para fazer ataques DDoS e teve seus donos presos em Israel, sofreu um ataque de 620 Gb/s no dia 20 de setembro. O pesquisador de segurança Brian Krebs encontrou indícios de que a botnet era formada por câmeras de segurança, roteadores e gravadores de vídeo (DVR) vulneráveis.

ddos-ataque

Como o blog de Krebs é protegido pela Akamai, a página não chegou a sair do ar, mas o tráfego de 620 Gb/s é absurdo mesmo para quem tem o costume de lidar com ataques de negação — até então, o maior DDoS que os engenheiros da Akamai tinham mitigado era de 363 Gb/s. Eu nem sei se minha operadora de banda larga tem essa velocidade disponível para todos os clientes somados, mas imagino que não.

Mas se você acha que 620 Gb/s é muita coisa, o que dizer de um DDoS na casa dos terabits? Foi o que aconteceu com a OVH, empresa francesa de nuvem. O fundador Octave Klaba relatou que, no dia 19 de setembro, sofreu alguns ataques em sua rede; o maior deles atingiu 1,1 Tb/s (!) e houve outro em seguida, de 901 Gb/s. Ele explicou depois ao Ars Technica que o DDoS foi realizado por câmeras conectadas.

Segundo Klaba, a botnet que atacou a OVH é formada por mais de 145 mil câmeras e DVRs, cada uma capaz de gerar tráfego de 1 a 30 Mb/s. Em uma estimativa rápida, ele diz que essa botnet pode ter capacidade acima de 1,5 terabit por segundo — então é só questão de tempo até sabermos de outro ataque gigantesco por aí.

Números assustadores à parte, esses ataques DDoS deixam bem claro que a era da internet das coisas pode ser uma enorme dor de cabeça se as empresas não pensarem na segurança desses dispositivos, como já comentamos no Tecnocast 009. O pior é que não existe um jeito simples e fácil de descobrir se o seu roteador, câmera ou outra “coisa” conectada está rodando um software vulnerável ou fazendo parte de uma botnet.

E especialmente no Brasil, não seria muito legal ter minha conexão bloqueada depois de saber que minha franquia de dados foi inteira gasta com ataque de negação a um serviço aleatório. Será que meu fogão de 2030 vai receber atualizações de segurança regularmente?

Mais sobre:

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Marcelo Gondim
kkkkkk podes crer
Maicon Almeida
Espere até chegarmos numa epoca onde até nossas roupas nos monitoram: Sono, calorias, temperatura, batimentos cardíacos. Vai ser bem black mirror/ Watch dogs.
Maicon Almeida
Espere até chegarmos numa epoca onde até nossas roupas nos monitoram: Sono, calorias, temperatura, batimentos cardíacos. Vai ser bem black mirror/ Watch dogs.
Maicon Almeida
Nossos amados zenfones dão um trabalhão se bricarem. Minha sugestão é que você mantenha a rom original ou no máximo com root. Certa vez fui testar uma rom Cyanogen com android 6, e depois de um procedimento o telefone nem ligava, foi difícil mas consegui. O problema n'1 é que pra intalar TWRP você precisa desbloquear o botloader, e ao fazer isso, se você for muito sortuda, seu zenfone perde as câmeras e a baseband (você não faria ligações até bloquear o botloader e restaurar o sistema). Detalhe: Você precisa pegar uma versão bem antiga pra restaurar, e depois pra conseguir novamente usar o lollipop precisa de um pacote que nem tá mais disponível no site de suporte. Aconselho você a trocar seu aparelho caso queira um android mais atualizado. Os samsung geralmente são bem tolerantes a falhas e tem mais roms em foruns específicos eu acredito.
Maicon Almeida
Nossos amados zenfones dão um trabalhão se bricarem. Minha sugestão é que você mantenha a rom original ou no máximo com root. Certa vez fui testar uma rom Cyanogen com android 6, e depois de um procedimento o telefone nem ligava, foi difícil mas consegui. O problema n'1 é que pra intalar TWRP você precisa desbloquear o botloader, e ao fazer isso, se você for muito sortuda, seu zenfone perde as câmeras e a baseband (você não faria ligações até bloquear o botloader e restaurar o sistema). Detalhe: Você precisa pegar uma versão bem antiga pra restaurar, e depois pra conseguir novamente usar o lollipop precisa de um pacote que nem tá mais disponível no site de suporte. Aconselho você a trocar seu aparelho caso queira um android mais atualizado. Os samsung geralmente são bem tolerantes a falhas e tem mais roms em foruns específicos eu acredito.
Daniel Ribeiro
Tenho uma câmera de vigilância na minha casa, e sei que ela está vulnerável. Por isso ela está desligada desde que descobri.Como eu sei? Bom, eu achei ela no site "insecam". Eu reparei que ela reiniciava constantemente. A camera é dotada de um auto-falante interno que sempre faz uns "cliques" quando a câmera reinicia. Além disso o gimbal da câmera gira para todas as direções quando a câmera está reiniciando. E isso acontecia constantemente. Eu percebi que sempre que a câmera estava "bem acessada" (mais de 5 telespectadores ao mesmo tempo), ela reiniciava automaticamente... Então foi só perder umas duas horas no Insecam até achar a câmera lá e ter a prova final.O problema é que eu não sei que raios de problema essa câmera tem... As senhas são fortes e eu troco constantemente, mesmo assim em poucos dias eu percebo que a câmera volta a ficar vulnerável.Como é uma câmera chinesa (que nem marca tem), então eu nem faço ideia de onde procurar uma atualização de software para ela. Só sei que é "P2P Cam".Por enquanto a câmera segue desligada... até eu descobrir uma solução.
Daniel Ribeiro
Tenho uma câmera de vigilância na minha casa, e sei que ela está vulnerável. Por isso ela está desligada desde que descobri.
Como eu sei? Bom, eu achei ela no site "insecam". Eu reparei que ela reiniciava constantemente. A camera é dotada de um auto-falante interno que sempre faz uns "cliques" quando a câmera reinicia. Além disso o gimbal da câmera gira para todas as direções quando a câmera está reiniciando. E isso acontecia constantemente. Eu percebi que sempre que a câmera estava "bem acessada" (mais de 5 telespectadores ao mesmo tempo), ela reiniciava automaticamente... Então foi só perder umas duas horas no Insecam até achar a câmera lá e ter a prova final.

O problema é que eu não sei que raios de problema essa câmera tem... As senhas são fortes e eu troco constantemente, mesmo assim em poucos dias eu percebo que a câmera volta a ficar vulnerável.

Como é uma câmera chinesa (que nem marca tem), então eu nem faço ideia de onde procurar uma atualização de software para ela. Só sei que é "P2P Cam".

Por enquanto a câmera segue desligada... até eu descobrir uma solução.
Tkmisere
Ele tem wifi?
Kis Maike
Maicon. Gostaria que você me ajudasse a trocar de rom no meu Zenfone 6. Não sei como fazer o flash. Como faço pra instala o TWRP e poder fazer flash da ROM sem ADB?
Desde já, Obrigado.
Carlos Pacheco
olha só!!!
ochateador
Software atualizado nem sempre é garantia de segurança, ainda mais se você não puder mexer em alguns parâmetros (como senha e usuário de acesso).

Sim, tem alguns malditos equipamentos (médicos por sinal) na minha empresa, que não pode mudar o usuário e a senha de acesso ao sistema porque inutiliza o equipamento.....
Keaton
Não tem, já procurei. :)
Tem três outros firmwares que eu vi e nada também.
Thalisson Cavalcante
Que louco isso cara!
Thalisson Cavalcante
Pessoal tá jogando muito WatchDogs
João Paulo de Souza
"Será que meu fogão de 2030 vai receber atualizações de segurança regularmente?"
http://www.reactiongifs.com/r/2011/09/mind_blown.gif
Mario Junior ?????????
Mete o openwrt nele, caso tenha.
abraaocaldas
É o ataque foi pesado, 1/4 da capacidade da OVH (4.5Tb)
Alexandre Corre Corre
Vc vai pagar pra nao usar a internet
Marcelo Gondim
Esperem pra quando IOT tiver todo em IPv6. Aí que a coisa vai ficar tensa. Aí vai poder se preocupar realmente com o seu fogão, sua geladeira, TV rsrsrsrsr
Keaton
haha...
pessoal já chora com a fragmentação do android, imagina se as empresas vão manter todos cacarecos conectados a internet atualizados... sendo que muitos já estão descontinuados a séculos...

Acredito que a porcaria do meu Linksys WAG120N possua algumas vulnerabilidades que nunca serão arrumadas pois ele já foi descontinuado tem séculos...
Luciano
"O pior é que não existe um jeito simples e fácil de descobrir se o seu roteador, câmera ou outra “coisa” conectada está rodando um software vulnerável ou fazendo parte de uma botnet".Bom, eu quero saber, nem que seja hiper, ultra, mega difícil!
Luciano Lima
"O pior é que não existe um jeito simples e fácil de descobrir se o seu roteador, câmera ou outra “coisa” conectada está rodando um software vulnerável ou fazendo parte de uma botnet".
Bom, eu quero saber, nem que seja hiper, ultra, mega difícil!
Ronaldo
O meu lema : Software bom é software atualizado nunca foi tão importante, agora na versão IOT.
Maicon Almeida
Watch Dogs <3
Tiago Faustino
Dá pra ficar aqui um tempão: http://www.insecam.org/en/bycountry/BR/
E sem pagar por pay-per-view pra Globo!