Japão dará o passo radical de hackear seus próprios cidadãos

Japão vai cortar seus próprios cidadãos para fortalecer a segurança da rede.

"..Crianças brincando no meio de um ginásio de escola na Indonésia; um homem se preparando para ir para a cama em um apartamento em Moscou; uma família australiana que entra e sai de sua garagem; e uma mulher que alimenta seu gato no Japão.."


Todas essas cenas foram transmitidas ao vivo na Internet na sexta-feira para qualquer pessoa que conhecesse o endereço certo, por meio de câmeras com pouca ou nenhuma segurança, cujos donos provavelmente não percebem que estão transmitindo a cada segundo on-line.


A ascensão da "Internet das Coisas" (IOT) - um termo vago que abrange tudo o que se conecta à Internet que você normalmente não esperaria que fizesse - inundou residências e empresas em todo o mundo com dispositivos Sem garantia de acesso fácil on-line, de webcams e impressoras a geladeiras e alto-falantes "inteligentes".

Especialistas vêm alertando isso há anos, com pouco progresso. Então, neste mês, o Japão dará o passo radical de hackear seus próprios cidadãos para tentar alertá-los sobre os riscos de seus dispositivos habilitados para Internet.


Pirataria do governo

A partir de 20 de fevereiro, autoridades japonesas começarão a investigar 200 milhões de endereços IP ligados ao país, procurando dispositivos com pouca ou pouca segurança.

No ano passado, uma lei foi aprovada para permitir a pirataria em massa, como parte dos preparativos de segurança antes dos Jogos Olímpicos de Tóquio 2020.

De acordo com o Ministério do Interior e Comunicações (MIAC), dois terços dos ataques cibernéticos no Japão em 2016 se concentraram em dispositivos com conexão à Internet. As autoridades temem que algum tipo de ataque relacionado ao IOT possa ser usado para atacar ou atrapalhar as Olimpíadas de 2020.

Além de testar os servidores que não têm segurança, a equipe japonesa também irá testar 100 combinações comuns de nome de usuário e senha como "admin / admin" ou "1234", disse o MIAC em um comunicado.

Michael Gazeley, diretor da empresa de segurança de rede Box, com sede em Hong Kong, disse que, embora as intenções dos testes foram bons, poderia ser contraproducente para os usuários através da criação de um vetor de ataque fácil para hackers.

"O público em geral terá que ser extremamente vigilante", disse ele. "Quão fácil seria enviar alguém (todos) Um e-mail de phishing dizendo ser do governo, dizendo: 'Os seus dispositivos IOT falhou os testes, clique neste link para atualizar', resultando em um grande quantidade de hacks de computador? "

Problema mundial

Embora o Japão possa estar em maior alerta do que outros países por causa das próximas Olimpíadas, o problema que seu governo está tentando resolver é global.

A empresa de pesquisa Gartner estima que haverá 20.400 milhões de dispositivos IOT on-line até 2020, em comparação com 11.000 milhões em 2018.

Tudo, desde lâmpadas até alimentadores de pássaros, têm conectividade cada vez mais sem fio, e você pode acessar muitos dispositivos de qualquer lugar, caso não consigamos acender as luzes cinco minutos antes de chegar em casa. Estamos vivendo no futuro?

No entanto, muitos desses dispositivos têm pouca ou nenhuma segurança, especialmente na extremidade inferior do espectro de preços.

"O problema é que não há incentivo monetário para as empresas investirem nas medidas de segurança cibernética necessárias para manter seus produtos seguros", escreveu Bruce Schneier, especialista em segurança e autor de "Click here to kill everyone" para a CNN no ano passado. : segurança e sobrevivência em um mundo hiperconectado.

"Os consumidores comprarão produtos sem recursos de segurança adequados, sem saber que suas informações são vulneráveis. E as atuais leis de responsabilidade dificultam que as empresas sejam responsabilizadas pela má qualidade do software ", acrescentou.

Dispositivos inseguros representam uma variedade de ameaças. O mais óbvio, e talvez o mais alarmante, é a privacidade. Usando o Shodan, um mecanismo de busca para dispositivos IOT, a CNN acessou uma variedade de transmissões online.

Chambers nos apartamentos de Moscou mostrou um homem abrindo um sofá sem roupa para ir para a cama, aparentemente sem perceber que podia ser visto através da câmera do outro lado da sala. Em uma casa em Perth, na Austrália, o servidor da webcam continha gravações que duravam semanas e mostravam as idas e vindas diárias da família.

Em outro endereço IP, que parecia pertencer a uma residência familiar, a CNN conseguiu acessar o roteador usando uma combinação predeterminada de nome de usuário e senha, visualizando todos os dispositivos conectados, bem como a senha do Wi-Fi.

Se alguém quisesse, eles poderiam ter reiniciado o roteador e bloqueado todos ou tentado bloquear

o dispositivo, instalando uma atualização defeituosa. Os proprietários provavelmente nunca teriam percebido que estavam sendo atacados na Internet.

Mas o risco real de dispositivos IOT inseguros não é que eles sejam usados ​​para atacar seus proprietários, mas que eles serão cooptados para ataques online massivos, como aconteceu em 2016.


Rede inativa

Durante anos, os hackers usaram os chamados "botnets", coleções de dispositivos comprometidos, para enviar e-mails indesejados, roubar dados e realizar ataques distribuídos de negação de serviço (DDoS).

Os ataques DDoS são usados ​​para forçar sites a ficarem offline, inundando-os com tráfego e sobrecarregando seus servidores com solicitações. Tradicionalmente, os botnets de DDoS consistiam em centenas de computadores comprometidos: hackers executavam scripts em segundo plano para carregar um site repetidas vezes sem que o proprietário do dispositivo soubesse disso.

No entanto, a construção de uma grande rede de computadores pirateados pode ser difícil, já que o sistema operacional, o email e a segurança geral dos usuários melhoram. Em comparação, os dispositivos IOT, com pouca ou nenhuma segurança e proprietários que podem nem perceber o que seus dispositivos são capazes de fazer, são o alvo perfeito.

No final de 2016, a rede de bot do Mirai lançou o que foi, então, o maior ataque DDoS de todos os tempos, usando uma rede de aproximadamente 600.000 dispositivos IOT pirateados. O ataque conseguiu derrubar grande parte da Internet offline dos Estados Unidos, incluindo Netflix e Twitter.

Schneier e outros alertaram para futuros ataques seguindo esse padrão, à medida que os dispositivos IOT se tornam cada vez mais comuns, e pedem uma legislação que exija que os fabricantes melhorem a segurança.

No entanto, com fabricantes e cadeias de suprimentos espalhados pelo mundo, isso pode ser mais fácil de dizer do que fazer. De qualquer forma, disse Gazeley, alguns fabricantes de aparelhos parecem estar indo na direção oposta.

"Eles estão fazendo mais e mais (dispositivos) sem uma maneira de atualizar o firmware, e não há como alterar as configurações padrão da conta ou senha", disse ele.

"A internet das coisas rapidamente se tornou a vulnerabilidade de tudo. Se você puder escolher entre conveniência e segurança, geralmente é a conveniência que ganha, especialmente no mundo da eletrônica de consumo. "

- CNN Junko Ogura contribuiu com reportagens de Tóquio.

Galeria do Artigo

Artigos Relacionados