Acredite, se quiser: utilizaram escovas de dente elétricas em um ataque hacker, e eu sei que é bem difícil acreditar que isso realmente aconteceu. Mas como estamos relativamente longe do dia primeiro de abril, vamos considerar isso como uma notícia.
Um recente ataque hacker envolveu cerca de 3 milhões de escovas elétricas conectadas. Esse foi um dos maiores ataques DDoS (Distributed Denial of Service) já registrados, e mostra como a Internet das Coisas (IoT) pode ser explorada por cibercriminosos.
Vamos conhecer os detalhes desse ataque, até mesmo para compreender por que o uso de escovas de dentes inteligentes foi a melhor alternativa para um ataque dessa magnitude. E… será que teve o uso de Inteligência Artificial na ação?
O que é um ataque DDoS?
Um ataque DDoS consiste em sobrecarregar um servidor ou um site com uma quantidade enorme de requisições, vindas de diversos dispositivos conectados à internet.
O objetivo é impedir que o alvo funcione normalmente, causando lentidão, instabilidade ou até mesmo queda do serviço. Em alguns casos, os hackers podem exigir um resgate para cessar o ataque, gerando prejuízos financeiros e de reputação para as vítimas.
Como as escovas de dente foram usadas no ataque?
As escovas de dente elétricas inteligentes são dispositivos que podem monitorar a escovação e enviar dados para um aplicativo no celular do usuário, tal e como uma pulseira ou relógio inteligente faz, mas com outra finalidade.
Esses dados podem incluir a frequência, a duração, a pressão e a qualidade da escovação, além de dicas e lembretes para melhorar a higiene bucal. Foi uma maneira que os fabricantes desses dispositivos encontraram para gamificar de alguma forma o ato de escovar os dentes.
No entanto, esses dispositivos também possuem uma vulnerabilidade no sistema operacional baseado em Java, que permite que sejam invadidos e controlados remotamente.
Parando para pensar, isso pode ser assustador. Eu não quero que ninguém controle à distância a escovação dos meus dentes. Pense nos danos na boca do coitado que tiver a escova elétrica hackeada.
Os cibercriminosos aproveitaram essa brecha para infectar as escovas com um malware, que as transformou em dispositivos zumbis, que obedecem às ordens dos hackers sem o conhecimento dos donos.
Assim, eles conseguiram coordenar um ataque massivo contra um site suíço, cujo nome não foi revelado pela empresa de cibersegurança Fortinet, responsável por investigar o caso.
Quais são os riscos da IoT para a segurança digital?
A Internet das Coisas é uma tendência que consiste em conectar diversos objetos do dia a dia à internet, como geladeiras, lâmpadas, câmeras, relógios e até mesmo escovas de dente.
Essa tecnologia traz muitos benefícios para os usuários, como a praticidade em realizar tarefas simples como ligar lâmpadas e controlar a velocidade de ventiladores, o que se converte automaticamente em conforto e potencial de personalização.
Por outro lado, não podemos ignorar os riscos para a segurança digital vinculados aos dispositivos IoT, pois aumenta a superfície de ataque para os hackers. Afinal de contas, temos mais dispositivos que podem ser hackeados.
Muitos desses dispositivos não possuem mecanismos adequados de proteção como criptografia, autenticação e atualização. Além disso, muitos usuários não tomam cuidados básicos, como trocar as senhas padrão ou instalar antivírus nos dispositivos principais.
Essa falta de iniciativa e senso comum facilitam o trabalho dos cibercriminosos, que podem invadir esses dispositivos e usá-los para fins maliciosos como espionagem, roubo de dados ou ataques DDoS.
Como se proteger dos ataques DDoS?
Os ataques DDoS são uma ameaça constante na internet, e podem afetar tanto usuários comuns quanto empresas e organizações. Por isso, é importante tomar algumas medidas para se proteger e minimizar os danos causados por esses ataques.
Algumas dicas são:
- Usar dispositivos IoT de marcas confiáveis e verificar se eles possuem recursos de segurança.
- Alterar as senhas padrão dos dispositivos e escolher senhas fortes e únicas.
- Manter os dispositivos atualizados com as últimas versões do sistema operacional e do firmware.
- Instalar um antivírus nos dispositivos e fazer varreduras periódicas.
- Evitar clicar em links ou anexos suspeitos em e-mails ou mensagens.
- Contratar um serviço de proteção contra DDoS se você possui um site ou um servidor na internet.
Por fim, vale a pena reforçar que não estamos recomendando que você pare de utilizar a sua escova de dentes elétrica. O que enfatizamos é na importância de reforçar as defesas dos seus dispositivos principais e até mesmo do seu roteador para evitar ataques.
O principal destaque desse artigo é para a rápida evolução dos hackers em explorar as brechas de segurança presentes em diferentes dispositivos, e que precisamos ter um foco maior nos gadgets que fazem parte do grupo de IoT, pois aparentemente eles são os mais vulneráveis neste momento.
O IoT é um conceito relativamente novo, e nem todos os fabricantes se atentaram para a necessidade de proteção desses equipamentos. Por isso, é importante compartilhar tais eventos para ligar um “sinal de alerta” para os responsáveis sobre o assunto.