Em 2016, o mundo sofreu com um ataque DDoS que teve como alvo principal a Dyn, uma das grandes empresas de DNS, e que acabou derrubando serviços como Twitter, Spotify, Reddit, The New York Times, Pinterest, PayPal entre outros. Isso tudo foi realizado com um botnet chamado Mirai, que acabou sendo utilizado para invadir dispositivos domésticos conectados e usá-los em um ataque massivo, conforme explicou a empresa de segurança Flashpoint.
Agora, porém, uma nova ameaça está preocupando os especialistas em segurança. O Mirai, no ataque do ano passado varria toda a internet procurando câmeras, geladeiras, fogões, lixeiras e todos os objetos que integram a internet das coisas (IoT) que estivesse sem uma proteção adequada. O sistema acabava procurando os aparelhos e realizava testes de combinações de login e ainda senha padrão de fábrica para que pudesse tomar controle e usá-los em ataques em massa.
Conforme as empresas de segurança Qihoo 360 e CheckPoint, uma nova ameaça possui um potencial ainda mais devastador do que foi visto no ano passado. As empresas estão chamando de "Reaper" ou de "IoT Troop" e, de acordo com o que já se sabe, tal rede vai além de procurar por credenciais padrão de fábrica. A ameaça utiliza técnicas para conseguir hackear os objetos conectados mesmo sem saber a combinação de login e senha.
"Agora ela não vê apenas a porta destrancada, ela arromba fechaduras para entrar", disse a revista Wired.
O método já teria sido responsável por arrebanhar mais de 1 milhão de dispositivos, que já estão aptos para serem usados em algum ataque. Os hackers responsáveis pelo Reaper ainda não agiram, porém, a possibilidade de isso acontecer já está causando muita preocupação para muita gente.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.