Proteja seus dispositivos IoT da nova versão do malware Mirai

Proteja seus dispositivos IoT da nova versão do malware Mirai

2 minutos de leitura

Nova variação do botnet aproveita falhas de firmware e configurações padrões em dispositivos IoT para invadi-los de forma anônima.



Por Redação em 21/08/2019

Nova variação do botnet aproveita falhas de firmware e configurações padrões em dispositivos IoT para invadi-los de forma anônima.

Principais destaques:

  • Nova versão do malware Mirai utiliza rede Tor para atacar dispositivos de Internet das Coisas (IoT) de forma anônima;
  • Botnet é capaz de controlar máquinas e comprometer sistemas e roubar dados;
  • Confira algumas dicas para manter a segurança dos dispositivos IoT da sua empresa.

Empresas que investem em dispositivos de Internet das Coisas (IoT) devem ter em mente uma ameaça: o malware Mirai. Uma análise da Trend Micro, companhia de cibersegurança, identificou uma nova versão do botnet que utiliza a rede Tor para atacar essas máquinas de forma anônima.

O Mirai foi disponibilizado em 2016 e invade dispositivos IoT a partir de falhas de firmware e de configurações padrões. Quando os hackers conseguem o acesso, realizam um ataque DDoS para derrubar ou instabilizar os serviços das empresas.

O que há de diferente na nova versão do Mirai?

Nesta nova versão do Mirai, os cibercriminosos usaram o servidor command-and-control (C&C) na rede Tor para ficarem anônimos dos ataques.

Esse tipo de servidor é um computador controlado por um invasor ou por cibercriminosos. Ele é usado para enviar comandos para sistemas comprometidos e receber dados roubados.

Esses comandos são enviados por meio de serviços baseados em cloud, como e-mail ou sites de compartilhamento de arquivos, já que os servidores C&C se misturam ao tráfego para evitar a detecção dessas investidas.

O problema é que, quando os servidores C&C estão na surface web, eles ainda podem ser denunciados e desativados. Mas o anonimato garantido pela rede Tor pode dificultar a identificação desses ataques.

Proteja os dispositivos IoT de sua empresa

A expectativa da consultoria Gartner é que 25 bilhões de dispositivos IoT estejam conectados até 2021. Com tantos dispositivos conectados, as empresas precisam estar preparadas para ataques cada vez mais sofisticados.

Confira algumas dicas de Yanis Cardoso Stoyannis, gerente de consultoria e inovação em cibersegurança da Embratel, para garantir a segurança dos projetos de IoT da sua empresa:

– Fase de homologação: ao investir em um projeto de IoT, a empresa pode incluir uma fase de homologação de segurança. Ou seja, fazer testes de vulnerabilidade ou entregar certificados que comprovem que os dispositivos foram testados de acordo com os critérios internacionais de boas práticas.

Camadas de segurança como filtros de acesso, firewalls para isolar os dispositivos e sistemas de detecção de intrusos devem ser consideradas pelas empresas, aponta Yanis. “É essencial incluir requisitos de privacidade dos dados e evitar riscos regulatórios futuros, como LGPD e GDPR.”

– Autenticação: é importante a empresa mapear quem se comunica com os dispositivos IoT para ativar mecanismos de autenticação. Isso vai garantir que somente máquinas autorizadas se conectem com os dispositivos e evitar a alteração de dados durante o armazenamento, processamento ou transmissão deles.

– Monitoramento: soluções de monitoramento vão ajudar na detecção e análise de tráfego anômalo em tempo real. Isso vai permitir a identificação mais ágil dos dispositivos IoT que estejam funcionando fora do padrão, com possíveis falhas de comunicação ou com violação de dados.

Essas soluções automatizadas serão capazes de emitir alertas para a equipe de segurança da empresa. O resultado é uma tomada de decisão mais ágil e assertiva para conter possíveis ataques cibernéticos e conter danos no ambiente.


E-book gratuito: saiba como implementar uma cultura de cibersegurança na sua empresa

Saiba mais


Matérias relacionadas

drex Inovação

Drex e o “trilema” descentralização, programabilidade e privacidade

Segunda fase de testes do Drex está com inscrições abertas e busca resolver principalmente as questões de privacidade

telemedicina celular Inovação

Telemedicina: celular já é usado para escanear o corpo humano

Setor movimenta mais de US$ 172 bilhões (R$ 969 bilhões) em todo o mundo

ia sem controle Inovação

Ganhadores do Nobel temem ameaça de IA sem controle

Para cientistas, a tecnologia pode levar a limites indesejáveis, colocando em questão a capacidade humana de controle

uso de ia generativa Inovação

Brasil supera grandes economias no uso de IA generativa

Estudo aponta que 57% dos brasileiros já utilizaram IA generativa, superando EUA, Alemanha, França e outros países