O ataque DDoS a Dyn resultará em mais segurança na Internet?

Os ciberataques de 21 de outubro, que negaram ao usuário o acesso a sites muito procurados, como Twitter, PayPal, Netflix e outros, nos traz à mente, e de forma impactante, as fragilidades da segurança em um mundo cada vez mais impulsionado pela Internet. Os ataques aos DNS (serviços de nomes de domínio) da provedora de Internet Dynamic Network Services, ou Dyn, de Manchester, em New Hampshire, deixam claro a necessidade urgente de se educar o consumidor, de se proporem decretos legislativos que forcem os fabricantes de equipamentos a instalar recursos de segurança adequados e obriguem as empresas que dependem da Internet a passar as questões de segurança para as mãos da alta direção.

Os ataques foram possíveis graças à mobilização de redes de aparelhos domésticos comuns, como monitores de vigilância de crianças ou câmeras de Internet, para despejar cerca de 1,2 trilhão de bits de dados a cada segundo nos servidores da Dyn colocando-os fora de funcionamento. A Dyn ajuda a conectar os navegadores dos usuários de Internet aos sites que eles desejam acessar estabelecendo a correspondência entre o endereço do site e os endereços de IP que identificam seus computadores. A Dyn resolveu o problema no final do dia, mas ficou abalada devido à natureza sem precedentes do ataque.

“Foi um ataque sofisticado, muito bem distribuído e que se espalhou por milhões de endereços de IP”, observou Kyle York, diretor de estratégia da Dyn, em relação à chamada negação de serviço distribuída (DDoS, na sigla em inglês). Em um ataque DDoS, uma grande quantidade de aparelhos com acesso a Internet envia quantidades significativas de solicitações aos provedores de DNS, sobrecarregando-os de tal forma que eles se veem impossibilitados de atender as requisições feitas.

Um grupo chamado New World Hackers assumiu a responsabilidade pelos ataques a Dyn em um tuíte no dia seguinte dizendo: “Acabamos de quebrar alguns recordes e fizemos umas poucas coisas que poderão ser feitas novamente”. Contudo, o grupo sinalizou que não deverá atacar novamente: “Cansamos de hackear e estamos pensando em nos aposentar.”

Maus presságios iniciais

Para alguns especialistas, os New World Hackers são impostores. Sua mensagem porém, foi clara. Os hackers “mostraram como a coisa pode ficar feia”, disse Michael Greenberger, fundador e diretor do Centro de Saúde e de Segurança da Pátria da Universidade de Maryland, que é também professor na faculdade de direito da universidade. “Isso serve para mostrar às pessoas como somos vulneráveis”, disse ele, e adverte que futuros ataques poderão se estender aos sistemas de dispositivos de salva-vidas de hospitais ou às redes de eletricidade. “Não é o fim do problema. É só o começo.”

Os usuários de equipamentos conectados a Internet devem estar mais vigilantes e pressionar os fabricantes para que instalem os recursos de segurança necessários, disse Diana Burley, diretora-executiva e presidente do Instituto de Proteção à Infraestrutura de Informações [Institute for Information Infrastructure Protection] da Universidade George Washington, onde ela é também professora de aprendizagem humana e organizacional.

“Hoje, o consumidor está preocupado com a comodidade e em fazer tudo o que achar que deve ser capaz de fazer o mais rapidamente possível e da maneira mais eficiente que puder”, diz Burley. Ela explica que o consumidor parece querer apenas velocidade e comodidade em seu aparelho sem se preocupar com as vulnerabilidades subjacentes a que está sendo exposto quando usa sua máquina, diz ela. “Se o consumidor exigir que seu aparelho seja seguro, e se puder usá-lo com segurança, isso fará com que suas exigências passem a fazer parte do ciclo de desenvolvimento do produto.”

Greenberger e Burley discutiram meios de enfrentar os desafios expostos pelos ataques a Dyn no programa da Knowledge@Wharton na Wharton Business Radio, canal 111 da SiriusXM.

O que o usuário deve fazer

“É importante fazer uma faxina no computador”, diz Greenberger. Aparelhos domésticos como sistemas de monitoramento de crianças, câmeras de Internet e gravadores digitais conectados a Internet com frequência vêm com senhas predeterminadas que os hackers conseguem acessar facilmente, diz ele.

Quando o usuário não substitui essas senhas de fábrica por senhas próprias, os hackers podem assumir sem dificuldade o controle dos seus aparelhos e fazer com que enviem sinais de IP em um ataque, diz. “Eles começam a controlar essas coisas e as transformam em armas.” Burley acrescenta: “Talvez não imaginemos que nossos gravadores digitais, ou nossos carros ou nossas câmeras funcionem como computadores, mas é efetivamente o que eles são, por isso não podemos simplesmente usá-los como se usássemos um aparelho antigo sem conexão a Internet.”

Implicações legais

Greenberger diz que o ônus de proporcionar a segurança adequada cabe mais ao fabricante do aparelho do que ao consumidor. “O produto tem de ser desenvolvido de um modo que não o torne vulnerável.” Ele diz que uma “teoria da negligência, ou o que chamamos de lei do ilícito”, está começando a ser desenvolvida. Se, de acordo com essa lei, o fabricante não deixar claro para o consumidor que ele tem de mudar a senha, o fabricante poderá ser considerado “responsável por negligência por quaisquer danos causados”. A possibilidade de incorrer nesse prejuízo tem levado algumas empresas a ter mais consciência de suas obrigações e usar a segurança adequada em seus produtos, acrescentou.

Antigamente, a administração das empresas relegava frequentemente a segurança da Internet aos seus departamentos de TI. Contudo, cada vez mais os diretores executivos das empresas estão começando a lidar com a questão no âmbito da empresa toda, de modo que ela tenha a atenção que deve ter, diz Greenberger. A escala dessa mudança é enorme. Greenberger diz que as estatísticas mostram que apenas cerca de 25% das empresas têm especialistas internos em computadores para lidar com esses problemas.

De acordo com Burley, identificar onde recai a responsabilidade é importante. Ela diz que o processo de desenvolvimento do software é complexo, uma vez que os fabricantes podem recorrer a diferentes tipos de código de software de inúmeros fornecedores.

Burley ressalta ainda que embora o último ataque tenha se concentrado mais na Costa Leste dos EUA, o problema de segurança da Internet vai além disso. “Trata-se de um problema global; a Internet não tem fronteiras.”

Programa de ação

Greenberger diz que se deve dar mais atenção aos controles de segurança regulamentados. Ele observa que o governo federal e muitos governos estaduais têm “argumentado” com os fabricantes privados de equipamentos para que introduzam melhores práticas em seus produtos, acrescentando que 85% da infraestrutura da Internet é de propriedade particular. “Estamos insistindo com as pessoas para que façam a coisa certa, e tem se dado muito mais atenção à determinação de que se introduzam melhores práticas”, acrescentou. “Por exemplo, quando você lança um remédio novo no mercado, você não argumenta com o fabricante para que o faça de modo seguro. Estamos na mesma situação aqui.”

Greenberger diz ainda que ele duvida do benefício para o consumidor de aparelhos domésticos conectados a Internet. “A análise do custo-benefício de se conectar aparelhos domésticos a Internet é prejudicial ao consumidor […] Não vale a pena se conectar a Internet com essas coisas.”

A responsabilidade de fabricar aparelhos que se conectam a Internet com mais segurança deve ser partilhada pelos consumidores, governos e fabricantes de produtos, diz Burley. “Não se trata de uma situação do tipo ou isto ou aquilo ─ tudo o que foi dito acima deve ser levado em conta.”

Contudo, Burley acredita que somente um evento drástico poderá impulsionar as mudanças necessárias. “Quando começarmos a pensar a respeito do impacto sobre a recusa de fornecimento de serviço aos aparelhos médicos ou coisas que possam resultar em perda de vidas, é que veremos um número maior de pessoas dando atenção ao caso”, diz ela. “Ninguém quer um evento catastrófico, mas o jeito de conseguir atenção é através de eventos catastróficos.”

Greenberger concorda. “No fim, acontecerá alguma coisa equivalente aos ataques de 11 de setembro, aí os decretos vão começar a aparecer.”

Citando a Universia Knowledge@Wharton

Close


Para uso pessoal:

Por favor, use as seguintes citações para referências de uso pessoal:

MLA

"O ataque DDoS a Dyn resultará em mais segurança na Internet?." Universia Knowledge@Wharton. The Wharton School, University of Pennsylvania, [02 November, 2016]. Web. [25 May, 2019] <http://www.knowledgeatwharton.com.br/article/o-ataque-ddos-dyn-resultara-em-mais-seguranca-na-internet/>

APA

O ataque DDoS a Dyn resultará em mais segurança na Internet?. Universia Knowledge@Wharton (2016, November 02). Retrieved from http://www.knowledgeatwharton.com.br/article/o-ataque-ddos-dyn-resultara-em-mais-seguranca-na-internet/

Chicago

"O ataque DDoS a Dyn resultará em mais segurança na Internet?" Universia Knowledge@Wharton, [November 02, 2016].
Accessed [May 25, 2019]. [http://www.knowledgeatwharton.com.br/article/o-ataque-ddos-dyn-resultara-em-mais-seguranca-na-internet/]


Para fins Educacionais/Empresariais, use:

Favor entrar em contato conosco para usar com novos propósitos artigos, podcasts ou vídeos através do nosso formulário de contato para licenciamento de conteúdo. .

 

Join The Discussion

No Comments So Far