Sinal dos tempos: lembra quando se falava de computador zumbi? Por meio de malwares, hackers tomavam o controle das máquinas das vítimas e podiam, por exemplo, disparar ataques de negação de serviço para derrubar servidores na internet. Pois bem: um dos maiores DDoS da história aconteceu este mês… com câmeras de segurança.

O KrebsOnSecurity, mesmo blog que teve acesso a documentos vazados do vDOS, serviço que cobrava para fazer ataques DDoS e teve seus donos presos em Israel, sofreu um ataque de 620 Gb/s no dia 20 de setembro. O pesquisador de segurança Brian Krebs encontrou indícios de que a botnet era formada por câmeras de segurança, roteadores e gravadores de vídeo (DVR) vulneráveis.

Como o blog de Krebs é protegido pela Akamai, a página não chegou a sair do ar, mas o tráfego de 620 Gb/s é absurdo mesmo para quem tem o costume de lidar com ataques de negação — até então, o maior DDoS que os engenheiros da Akamai tinham mitigado era de 363 Gb/s. Eu nem sei se minha operadora de banda larga tem essa velocidade disponível para todos os clientes somados, mas imagino que não.

Mas se você acha que 620 Gb/s é muita coisa, o que dizer de um DDoS na casa dos terabits? Foi o que aconteceu com a OVH, empresa francesa de nuvem. O fundador Octave Klaba relatou que, no dia 19 de setembro, sofreu alguns ataques em sua rede; o maior deles atingiu 1,1 Tb/s (!) e houve outro em seguida, de 901 Gb/s. Ele explicou depois ao Ars Technica que o DDoS foi realizado por câmeras conectadas.

Segundo Klaba, a botnet que atacou a OVH é formada por mais de 145 mil câmeras e DVRs, cada uma capaz de gerar tráfego de 1 a 30 Mb/s. Em uma estimativa rápida, ele diz que essa botnet pode ter capacidade acima de 1,5 terabit por segundo — então é só questão de tempo até sabermos de outro ataque gigantesco por aí.

Números assustadores à parte, esses ataques DDoS deixam bem claro que a era da internet das coisas pode ser uma enorme dor de cabeça se as empresas não pensarem na segurança desses dispositivos, como já comentamos no Tecnocast 009. O pior é que não existe um jeito simples e fácil de descobrir se o seu roteador, câmera ou outra “coisa” conectada está rodando um software vulnerável ou fazendo parte de uma botnet.

E especialmente no Brasil, não seria muito legal ter minha conexão bloqueada depois de saber que minha franquia de dados foi inteira gasta com ataque de negação a um serviço aleatório. Será que meu fogão de 2030 vai receber atualizações de segurança regularmente?

Receba mais sobre ataque DDoS na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Canal Exclusivo

Relacionados