Proteja seus dispositivos IoT da nova versão do malware Mirai

Proteja seus dispositivos IoT da nova versão do malware Mirai

2 minutos de leitura

Nova variação do botnet aproveita falhas de firmware e configurações padrões em dispositivos IoT para invadi-los de forma anônima.



Por Redação em 21/08/2019

Nova variação do botnet aproveita falhas de firmware e configurações padrões em dispositivos IoT para invadi-los de forma anônima.

Principais destaques:

  • Nova versão do malware Mirai utiliza rede Tor para atacar dispositivos de Internet das Coisas (IoT) de forma anônima;
  • Botnet é capaz de controlar máquinas e comprometer sistemas e roubar dados;
  • Confira algumas dicas para manter a segurança dos dispositivos IoT da sua empresa.

Empresas que investem em dispositivos de Internet das Coisas (IoT) devem ter em mente uma ameaça: o malware Mirai. Uma análise da Trend Micro, companhia de cibersegurança, identificou uma nova versão do botnet que utiliza a rede Tor para atacar essas máquinas de forma anônima.

O Mirai foi disponibilizado em 2016 e invade dispositivos IoT a partir de falhas de firmware e de configurações padrões. Quando os hackers conseguem o acesso, realizam um ataque DDoS para derrubar ou instabilizar os serviços das empresas.

O que há de diferente na nova versão do Mirai?

Nesta nova versão do Mirai, os cibercriminosos usaram o servidor command-and-control (C&C) na rede Tor para ficarem anônimos dos ataques.

Esse tipo de servidor é um computador controlado por um invasor ou por cibercriminosos. Ele é usado para enviar comandos para sistemas comprometidos e receber dados roubados.

Esses comandos são enviados por meio de serviços baseados em cloud, como e-mail ou sites de compartilhamento de arquivos, já que os servidores C&C se misturam ao tráfego para evitar a detecção dessas investidas.

O problema é que, quando os servidores C&C estão na surface web, eles ainda podem ser denunciados e desativados. Mas o anonimato garantido pela rede Tor pode dificultar a identificação desses ataques.

Proteja os dispositivos IoT de sua empresa

A expectativa da consultoria Gartner é que 25 bilhões de dispositivos IoT estejam conectados até 2021. Com tantos dispositivos conectados, as empresas precisam estar preparadas para ataques cada vez mais sofisticados.

Confira algumas dicas de Yanis Cardoso Stoyannis, gerente de consultoria e inovação em cibersegurança da Embratel, para garantir a segurança dos projetos de IoT da sua empresa:

– Fase de homologação: ao investir em um projeto de IoT, a empresa pode incluir uma fase de homologação de segurança. Ou seja, fazer testes de vulnerabilidade ou entregar certificados que comprovem que os dispositivos foram testados de acordo com os critérios internacionais de boas práticas.

Camadas de segurança como filtros de acesso, firewalls para isolar os dispositivos e sistemas de detecção de intrusos devem ser consideradas pelas empresas, aponta Yanis. “É essencial incluir requisitos de privacidade dos dados e evitar riscos regulatórios futuros, como LGPD e GDPR.”

– Autenticação: é importante a empresa mapear quem se comunica com os dispositivos IoT para ativar mecanismos de autenticação. Isso vai garantir que somente máquinas autorizadas se conectem com os dispositivos e evitar a alteração de dados durante o armazenamento, processamento ou transmissão deles.

– Monitoramento: soluções de monitoramento vão ajudar na detecção e análise de tráfego anômalo em tempo real. Isso vai permitir a identificação mais ágil dos dispositivos IoT que estejam funcionando fora do padrão, com possíveis falhas de comunicação ou com violação de dados.

Essas soluções automatizadas serão capazes de emitir alertas para a equipe de segurança da empresa. O resultado é uma tomada de decisão mais ágil e assertiva para conter possíveis ataques cibernéticos e conter danos no ambiente.


E-book gratuito: saiba como implementar uma cultura de cibersegurança na sua empresa

Saiba mais


Matérias relacionadas

20 mulheres mais influentes em tecnologia Inovação

Quem são as 20 mulheres mais influentes no setor de tecnologia no Brasil

A Deal Maker listou as 20 mulheres mais influentes de tecnologia no Brasil nos últimos tempos, considerando premiações, impacto e esferas de influência

dados pessoais inteligencia artificial Inovação

SXSW: dados pessoais são usados para treinar inteligência artificial

Assunto foi tema no SXSW, festival de inovação e criatividade que aconteceu em Austin, nos Estados Unidos

awsome women community Inovação

AWSome Women Community celebra participação feminina em tecnologia

Evento capitaneado pela AWS promove a diversidade e inclusão em tech

mulheres da tecnologia Inovação

Do algoritmo aos botes salva-vidas: mulheres da tecnologia moldam a humanidade

Muitas das invenções que mudaram o rumo da humanidade, como o computador e o colete à prova de balas, foram feitas ou apoiadas por mulheres