Proteja seus dispositivos IoT da nova versão do malware Mirai

Proteja seus dispositivos IoT da nova versão do malware Mirai

2 minutos de leitura

Nova variação do botnet aproveita falhas de firmware e configurações padrões em dispositivos IoT para invadi-los de forma anônima.



Por Redação em 21/08/2019

Nova variação do botnet aproveita falhas de firmware e configurações padrões em dispositivos IoT para invadi-los de forma anônima.

Principais destaques:

  • Nova versão do malware Mirai utiliza rede Tor para atacar dispositivos de Internet das Coisas (IoT) de forma anônima;
  • Botnet é capaz de controlar máquinas e comprometer sistemas e roubar dados;
  • Confira algumas dicas para manter a segurança dos dispositivos IoT da sua empresa.

Empresas que investem em dispositivos de Internet das Coisas (IoT) devem ter em mente uma ameaça: o malware Mirai. Uma análise da Trend Micro, companhia de cibersegurança, identificou uma nova versão do botnet que utiliza a rede Tor para atacar essas máquinas de forma anônima.

O Mirai foi disponibilizado em 2016 e invade dispositivos IoT a partir de falhas de firmware e de configurações padrões. Quando os hackers conseguem o acesso, realizam um ataque DDoS para derrubar ou instabilizar os serviços das empresas.

O que há de diferente na nova versão do Mirai?

Nesta nova versão do Mirai, os cibercriminosos usaram o servidor command-and-control (C&C) na rede Tor para ficarem anônimos dos ataques.

Esse tipo de servidor é um computador controlado por um invasor ou por cibercriminosos. Ele é usado para enviar comandos para sistemas comprometidos e receber dados roubados.

Esses comandos são enviados por meio de serviços baseados em cloud, como e-mail ou sites de compartilhamento de arquivos, já que os servidores C&C se misturam ao tráfego para evitar a detecção dessas investidas.

O problema é que, quando os servidores C&C estão na surface web, eles ainda podem ser denunciados e desativados. Mas o anonimato garantido pela rede Tor pode dificultar a identificação desses ataques.

Proteja os dispositivos IoT de sua empresa

A expectativa da consultoria Gartner é que 25 bilhões de dispositivos IoT estejam conectados até 2021. Com tantos dispositivos conectados, as empresas precisam estar preparadas para ataques cada vez mais sofisticados.

Confira algumas dicas de Yanis Cardoso Stoyannis, gerente de consultoria e inovação em cibersegurança da Embratel, para garantir a segurança dos projetos de IoT da sua empresa:

– Fase de homologação: ao investir em um projeto de IoT, a empresa pode incluir uma fase de homologação de segurança. Ou seja, fazer testes de vulnerabilidade ou entregar certificados que comprovem que os dispositivos foram testados de acordo com os critérios internacionais de boas práticas.

Camadas de segurança como filtros de acesso, firewalls para isolar os dispositivos e sistemas de detecção de intrusos devem ser consideradas pelas empresas, aponta Yanis. “É essencial incluir requisitos de privacidade dos dados e evitar riscos regulatórios futuros, como LGPD e GDPR.”

– Autenticação: é importante a empresa mapear quem se comunica com os dispositivos IoT para ativar mecanismos de autenticação. Isso vai garantir que somente máquinas autorizadas se conectem com os dispositivos e evitar a alteração de dados durante o armazenamento, processamento ou transmissão deles.

– Monitoramento: soluções de monitoramento vão ajudar na detecção e análise de tráfego anômalo em tempo real. Isso vai permitir a identificação mais ágil dos dispositivos IoT que estejam funcionando fora do padrão, com possíveis falhas de comunicação ou com violação de dados.

Essas soluções automatizadas serão capazes de emitir alertas para a equipe de segurança da empresa. O resultado é uma tomada de decisão mais ágil e assertiva para conter possíveis ataques cibernéticos e conter danos no ambiente.


E-book gratuito: saiba como implementar uma cultura de cibersegurança na sua empresa

Saiba mais


Matérias relacionadas

Anvisa IA Inovação

Anvisa já analisa medicamentos com apoio de IA

Ferramenta está sendo usada para acelerar o processo de identificação das impurezas ou eventuais contaminações

soberania digital brics Inovação

Agenda de transformação digital avança entre os Brics 

Países refinam acordos no bloco, colocando cibersegurança e protagonismo digital em destaque

amy webb futurista Inovação

Futurista Amy Webb vem ao Brasil e discute o futuro da tecnologia

Especialista participou do Dell Technologies Forum, em São Paulo, e apresentou suas impressões sobre os setores que podem liderar em inovação

tecnologia na logistica Inovação

Tecnologia na logística: a transformação da cadeia de suprimentos

Saiba como a inovação tecnológica está otimizando processos, reduzindo custos e melhorando a experiência do cliente no setor logístico