Um novo malware chamado Brickebot está atacando vários dispositivos da Internet das Coisas deixando um rastro de dispositivos brikados.

Ao que parece ele ataca dispositivos de segurança da Iax.

Identificado pela empresa de segurança Radware, o Brickerbot utiliza um ataque de negação de serviço, com um exploit bem criativo e simples.

Ele entra nos dispositivos e detona completamente o software do mesmo, deixando-os inúteis na maioria das vezes.

Ele ataca principalmente os dispositivos em que não tenha sido feito o dever de casa básico, ou seja, que estão com senhas padrão, principalmente.

Quem não estiver com este básico feito pode ter certeza que breve pode ser vítima do malware.

De acordo com o autor do Brickerbot ele faz na realidade algo bom. Atacando dispositivos com segurança baixa ele está limpando a internet de possíveis focos de infecção mais séria, já que eles poderiam estar sendo usados para ataques mais complexos.

E, na realidade, nem devemos entrar no mérito se a culpada é a empresa ou o usuário. O caso é que dispositivos deste tipo soltos na internet causam problemas a todos e sim, é bem justo que eles sejam retirados do ar.

E para quem está achando uma atitude radical é bom lembrar que os ataques que tiraram o serviço de DNS Dyn do ar, tiveram como maior foco no seu DDOS dispositivos IoT que inseguros.

Para quem entende de linux não vai ter dificuldades de entender o ataque e como ele é feito, já que são uma série de comandos muito fáceis de encontrar no Busybox ou em distribuições pequenas de Linux.

Mesmo que as intenções do BrickerBot sejam nobres, usuários podem não ficar muito felizes.

Tirar do ar estes focos de problema sem avisar os usuários é realmente algo bem chato, pois há um custo seja de compra de um novo dispositivo, deslocamento de técnicos, ou até, parada de algo importante para uma corporação ou usuário.

O ideal seria realmente que a senha ou configurações de segurança fossem aplicadas e automaticamente o usuário recebesse uma notificação com tudo que foi feito e pedindo que ele tome mais cuidado com o que está publicado na internet.

Tanto a empresa quanto os usuários devem estar tendo grande trabalho, e boa parte deles talvez até por desconhecimento já os tenham trocado simplesmente por achar que houve algum problema com o hardware ( e a empresa fabricante deve estar ficando quietinha para não causar lá muita comoção entre os usuários de suas soluções ).

Exploits como este podem ser muito bons para tornar a internet um lugar mais seguro ( e inclusive educar os usuários ), mas como ele causa prejuízos aos usuários com toda certeza seu uso não é legal.

Este é um dos grandes problemas da proliferação de dispositivos da IoT. Boa parte dos usuários mantém as configurações padrão ( roteadores de internet já são assim ) e acabam virando autores de tabela de muitos ataques na internet.

Uma das grandes preocupações na Internet das Coisas é realmente educar os usuários para que eles se preocupem que, sempre que algum aparelho estiver publicado na internet ele deve ser configurado corretamente para evitar problemas para o usuário e outras pessoas.

O Brickerbot é algo bem educativo e deveria realmente servir de aprendizado para todos nós.

Via Android Headlines