Índice
A notícia parece ter saído do roteiro de uma série ou filme de ficção científica, mas realmente aconteceu. Uma empresa suíça viu seu site sair do ar após hackers usarem escovas de dentes inteligentes para sobrecarregar os servidores. A vulnerabilidade do sistema Java de boa parte destes aparelhos conectados voltou a ser discutida e o Showmetech te mostra como se manter em segurança.
O que é um ataque DDoS?
Em um ataque DDoS, os criminosos usam exércitos de bot ou outras técnicas automatizadas para sobrecarregar os servidores. Eles podem deixar a infraestrutura completamente offline ou torná-la lenta, impactando as operações comerciais e o desempenho geral de uma empresa.
Ao invés de utilizarem computadores, smartphones ou tablets, hackers ainda não identificados foram mais longe para atacar uma empresa suíça que não teve nome revelado. Por meio de invasão de sistemas de escovas de dentes elétricas, os profissionais mal intencionados usaram três milhões de unidades para acessar um site ao mesmo tempo.
A vulnerabilidade das escovas de dentes inteligentes
Aparelhos mais simples e que fazem pequenas tarefas utilizam o sistema Java como base. O grande problema disso são as camadas de segurança destes dispositivos, que costumam ser básicas, ou seja, um profissional mais estudado consegue facilmente ter acesso ao sistema. E isso vale para qualquer dispositivo conectado à internet.
Originalmente, o sistema Java das escovas de dentes inteligentes registra dados e envia dicas para os usuários terem melhores hábitos de limpeza da boca. A marca dos aparelhos “sequestrados” não foi revelada, mas todas as três milhões de unidades foram colocadas em um exército virtual para que o site fosse acessado ao mesmo tempo.
O caso está sendo comentado na indústria de tecnologia como toothbrush botnet e coloca as fabricantes de aparelhos conectados de diversos segmentos em alerta para cuidar desta vulnerabilidade.
Prejuízos causados
Tantos acessos simultâneos fizeram com que o site ficasse fora do ar por um tempo e, apesar de não ter os valores reais divulgados, a companhia perdeu “alguns milhões de euros”, é o que reporta o site Aargauer Zeitung. Páginas de compra foram tiradas do ar e as vendas não puderam acontecer durante o período que tudo ficou offline.
Ainda não se sabe o motivo exato da ação, mas especialistas suspeitam que este ataque hacker aconteceu após a empresa suíça não ter feito o pagamento solicitado pelos criminosos. Em resposta, o site da companhia foi retirado do ar para causar prejuízos.
Como se prevenir
Atualmente, todos estamos à deriva de ataques hacker. É importante ter os pacotes de segurança atualizados e, claro, também estar com a versão mais atualizada do sistema operacional disponibilizado pela fabricante.
Absolutamente tudo, incluindo smartphones, computadores, tablets, relógios inteligentes, escovas inteligentes, roteadores, decodificadores, câmeras de vigilância, campainhas, babás eletrônicas, máquinas de lavar e mais podem ser uma porta de entrada para hackers.
Também vale a pena investir em marcas que possuem plataformas de segurança: a Samsung conta com o Knox. A Apple e Google também exigem uma validação de identidade que apenas permite o acesso a dados pessoais após uma validação de identidade ou autenticação de dois fatores.
Todo dispositivo conectado à Internet é um alvo potencial – ou pode ser utilizado indevidamente para um ataque.
Stefan Züger, da empresa global de segurança cibernética Fortinet
Você sabia que escovas de dentes inteligentes poderiam ser utilizadas em casos hackers? Diga pra gente nos comentários!
Veja também
Kit vendido por hacker transforma qualquer carro em autônomo
Com informações: Tom’s Hardware l ZD Net l The Independent
Revisão do texto feita por: Pedro Bomfim