A rede de computadores zumbis (botnet) infectados com LizardStresser é uma ameaça pronta para atacar dispositivos ligados na internet das coisas (IoT), dizem especialistas da Arbor Networks. Os técnicos monitoram a atividade dessa ferramenta maliciosa criada pelo grupo hacker Lizard Squad DDoS e dizem que ela está crescendo, em 2016, principalmente em alvos de IoT.
A preocupação maior é que os dispositivos da internet das coisas, como câmeras de vigilância com Wi-Fi , sistemas de controle com drones, iluminação e até mesmo eletrodomésticos, estão se tornando populares em casas e empresas. Contudo, vários deles falham em fornecer segurança adequada ao novo cenário de ameaças em IoT.
A botnet LizardStresser foi criada em linguagem de programação C, para ambiente Linux. De acordo com especialistas, a ferramenta de infecção e ataque é muito fácil de ser operada e qualquer modificação é simples de ser realizada. Assim, ela muda muito rapidamente de acordo com a evolução da tecnologia e o alvo dos hackers criminosos.
A ameaça não é pequena. Matthew Bing, especialista em segurança da Arbor, descreve que os ataques estão prontos para serem lançados a uma capacidade de 400Gbps, causando um caos em dispositivos IoT. Ele aponta, em seu blog, que as invasões podem ainda ser feitas em consoles de games, instituições financeiras, provedores de internet e governos.
Crescimento em uso
A Equipe de Engenharia e Resposta de Segurança da Arbor monitora a botnet LizardStresser desde quando surgiu, em 2015. O pico da movimentação foi detectado em junho, mas vindo de um aumento constante desde fevereiro.
A capacidade da ferramenta fazer um ataque de força bruta, onde várias senhas são testadas em pouquíssimo tempo, é grande. Isso deixa dispositivos de internet das coisas com segurança fraca combinados com senhas comuns altamente vulneráveis.
Acesse os outros sites da VideoPress
Portal Vida Moderna – www.vidamoderna.com.br
Radar Nacional – www.radarnacional.com.br
–