Upload
dodien
View
215
Download
0
Embed Size (px)
Citation preview
Efeitos no BrasilMais de 200.000 assinantes sem Internet
Alguns provedores ficaram recuperando CPE vulneráveispor mais de uma semana, perderam a conexão e precisavamser recuperadas uma a uma.
Hackers ofereciam ataques a partir deUS$ 19,99
Brian Krebs, repórteridentificou e expôsos hackers.
Dois foram presos
O blog do Brian Krebs foi derrubado por um ataque de620 Gbps.
O Akamai teve que desligaro site dele.
O Google resgatou o blog.
Ataque ao provedor dehospedagem francêsOVH
Setembro/2016
Ataque baseadoem câmeras edispositivos IoT
Recorde mundial, durou só um mês, 1.1 Tbps
Nova forma de fazer ataques massivos de DDoS
- Não precisa mais de amplificadores
- Não precisa de endereços IP “falsificados”
- Ataque direto aos aplicativos
- Grande uso das “coisas” da Internet das Coisas!
Mirai“Mirai,” um tipo de malware que se aproveita da pouca segurança dos dispositivos da Internet da Coisas para escravizá-los.
Dispositivos como roteadores wireless, câmeras de segurança se transformam em elementos de uma rede para efetuar cyber ataques de grande escala.
“When I first go in DDoS industry, I wasn’t planning on staying in it long. I made my money, there’s lots of eyes looking at IoT now, so it’s time to GTFO. So today, I have an amazing release for you…”
Anna-senpai
Código fonte do Mirai foi liberado
Em Janeiro/2017 um hotelluxuoso na Áustria ficou comas portas dos quartos trancadaspor hackers
https://pplware.sapo.pt/informacao/ransomware-hotel-atacado-fica-com-hospedes-presos-nos-quartos/
Em Setembro/2016 uma equipe de segurança chinesa conseguiucontrolar a distância os sistemasde vários carros da Tesla.
Inclusive ativando os freios, devido avulnerabilidades descobertas nosoftware.
https://www.theguardian.com/technology/2016/sep/20/tesla-model-s-chinese-hack-remote-control-brakes
Desafios da Segurança da Internet da Coisas
- Normalmente as “coisas” não tem processamento suficiente e precisam de acesso a Internet para obter Inteligencia Remota
- Nos sistemas informatizados atuais as questões de segurança implicam em perda de dados, de dinheiro ou questões de privacidade.
- Devido a proximidade física e a interação entre a IoT e as pessoas as questões de segurança adquirem agora um carácter de segurança pessoal pois podem causar danos físicos e até riscos de vida.
Desafios da Segurança da Internet da Coisas
Sensores na roupa de bebêmonitorando o ambiente e acriança
É uma aplicação muito interessante e bastante útil,
Mas o sistema tem interação direta com o ar-condicionado ecom o aquecimento do ambiente.
Não é apenas monitoramento, mas tem reação autônoma as medições obtidas.
A segurança em todos os dispositivos IoT deve ser uma prioridade de todos.
Desafios para os Provedores Regionais de Internet
- Aplicar as RFC da Internet e as melhores práticas de proteção para evitar ataques externos.
- Manter sistemas e softwares sempre atulizados.
- Implantar os protocolos IPV6 para atender as “Coisas” com IPs individuais
- Proteger as redes residenciais dos usuários sem ferir o Marco Civil da Internet
- Orientar e ajudar usuários domésticos a configurar corretamente seus dispositivos IoT
- A proximidade histórica do Provedores Regionais com seus usuários será um fator importantíssimo nessa educação deles para as questões de segurança.
Está apresentação é baseada numa palestra técnica que serárealizada dia 31/03/2017 em Milão/Itália para Provedores Regionaisda Europa com recomendações técnicas especificas para coibir esse tipo de ataques.
Será uma palestra técnica do Eng.º Wardner Maia, conselheiro da ABRINT, e atual Presidente do LACNIC, a quem agradecemos pelos dados fornecidos.
No evento da ABRINT no final de Maio também trataremos de IoT e IPV6com detalhes técnicos de configuração e de segurança para auxiliar aosProvedores Regionais do Brasil
OBRIGADO