Um novo ataque que transforma equipamentos em uma rede de máquinas-zumbi tem como alvo uma máquina diferente do convencional: em vez de computadores, câmeras de segurança.
Segundo o Incapsula, pelo menos 900 modelos de câmera CCTV foram transformados em uma botnet (ou redes-zumbi). A partir dessa forma de ataque, os dispositivos passam a ser controlados por um criminoso externo que é capaz de dar ordens às máquinas.
Neste caso, elas foram atrás de um "grande serviço de computação em nuvem" não especificado utilizando ataques de negação de serviço (DDoS). Câmeras de várias partes do mundo foram comprometidas e utilizadas como parte da rede.
Todas as câmeras atacadas rodavam Linux com o pacote de utilitários BusyBox. Elas foram invadidas por ataques de força bruta. Os donos dos equipamentos não tiveram problemas diretos desta vez, mas é uma questão de tempo para que elas sejam invadidas para espionagem ou roubo de dados, por exemplo.
O ataque às câmeras de segurança escancara um problema que deve ficar cada vez mais comum nos próximos anos: a fragilidade de acessórios que fazem parte da Internet das Coisas (IoT, na sigla original). São milhões de equipamentos do tipo já conectados a computadores e redes em todo o mundo. Será que eles estão tão seguros assim?
A sua casa já está conectada pela Internet das Coisas? Comente no Fórum do TecMundo