Pesquisadores de segurança da Armis anunciaram
recentemente que cerca de 500 milhões de dispositivos IoT são suscetíveis a ataques por meio de religação de DNS. Durante esse ataque, o atacante vincula o dispositivo da vítima ao DNS malicioso, o que subsequentemente permite várias operações. Portanto, o ataque subsequentemente permite iniciar processos maliciosos, coletar informações confidenciais ou usar um dispositivo IoT como um link intermediário.
Em resumo, o ataque ocorre de acordo com o seguinte cenário:
- O invasor configura seu próprio servidor DNS para o domínio malicioso.
- O invasor fornece à vítima um link para um domínio malicioso (phishing, spam de mensagens instantâneas, XSS ou disfarçar um link malicioso em anúncios em sites populares e completamente brancos são usados nesta fase).
- O navegador do usuário faz uma solicitação para obter os parâmetros DNS do domínio solicitado.
- O servidor DNS malicioso responde, o navegador armazena em cache o endereço.
- De acordo com o parâmetro TTL dentro da resposta do servidor DNS primário de um segundo, o navegador do usuário executa uma consulta DNS repetida para obter um endereço IP.
- O DNS do invasor responde com o endereço IP de destino.
- O invasor usa repetidamente um servidor DNS mal-intencionado para acessar todos os endereços IP de interesse na rede atacada para atingir seus objetivos (coleta de dados, execução de código mal-intencionado etc.).
Além disso, o mecanismo de ataque é explicado em detalhes em um vídeo de especialistas da Armis:
Mais vulneráveis a ataques são as câmeras IP. Segundo especialistas, um ataque semelhante pode ser realizado em 160 milhões desses dispositivos. Além disso, através da falsificação de DNS, você pode acessar 165 milhões de impressoras, 124 milhões de pontos de telefonia IP, 28 milhões de Smart TVs, 14 milhões de switches, roteadores e pontos de acesso Wi-Fi e 5 milhões de dispositivos de streaming de mídia.
Segundo o recurso Statista.com, o número de dispositivos IoT conectados à rede de 2009 a 2017 aumentou de 0,9 bilhões para 8,4 bilhões. Em 2018, a previsão é de crescer para 11,2 bilhões de dispositivos. Até 2020, são projetados 20 bilhões de dispositivos inteligentes conectados à rede.
É importante entender que os dados fornecidos se referem apenas aos
dispositivos realmente usados . Se você olhar para os dados e previsões para o número total de dispositivos IoT conectados à rede pelo menos uma vez, os números se tornam ainda mais impressionantes:
O problema de segurança dos dispositivos IoT não é novo. Em
2015 e
2017 , artigos relevantes sobre a criação de botnets a partir de câmeras de vigilância foram publicados na Habré, e o mais famoso deles foi o Mirai, uma botnet que
combinava mais de 1 milhão de dispositivos IoT em uma única rede para ataques DDoS. Vários anos se passaram desde esses eventos, e ainda é impossível destacar qualquer fabricante de equipamentos vulnerável ou mais seguro específico: dispositivos de ambos os gigantes tecnológicos, independentemente da orientação para o consumidor ou segmento de negócios, ou dispositivos de empresas menos populares, estão sujeitos a ataques. .
É fisicamente impossível corrigir a situação lançando correções nos dispositivos, pois já existem muitos dispositivos e os fabricantes simplesmente não serão capazes de lidar com essa tarefa. Além disso, os fornecedores não estão interessados em tais eventos, pois envolvem exclusivamente custos, cujo tamanho não é comparável ao lucro da venda de vários dispositivos (as mesmas câmeras IP, cujo custo é extremamente distante das alturas do céu).
Obviamente, para resolver o problema descrito, é necessário criar uma proteção de informações completa em torno dos dispositivos IoT, além de monitorar suas atividades pelos administradores locais.