31

Aspectos de Segurança Internet das Coisas (IoT) · Aspectos de Segurança Internet das Coisas (IoT) Fevereiro de 2016. Ataques de DDOS ... - Aplicar as RFC da Internet e as melhores

  • Upload
    dodien

  • View
    215

  • Download
    0

Embed Size (px)

Citation preview

Aspectos de Segurança

Internet das Coisas (IoT)

Fevereiro de 2016

Ataques de DDOS

Ataques de Negação de ServiçoDDoS = Distribuited Denial of Service

Atacante Zombies Amplificadores

Vitima

Anatomia de um Ataque Distribuído de Negação de Serviço

2016, ano de grandes ataques de DDoS

Maio, 2016

CPE de Provedores via rádio atacadas

Redes de Provedores atacadas no mundo todo

Maio, 2016

Efeitos no BrasilMais de 200.000 assinantes sem Internet

Alguns provedores ficaram recuperando CPE vulneráveispor mais de uma semana, perderam a conexão e precisavamser recuperadas uma a uma.

Julho, 2016

Hackers presos por oferecer ataques de DDoS

Hackers ofereciam ataques a partir deUS$ 19,99

Brian Krebs, repórteridentificou e expôsos hackers.

Dois foram presos

Setembro, 2016

Hackers contra atacam!

O blog do Brian Krebs foi derrubado por um ataque de620 Gbps.

O Akamai teve que desligaro site dele.

O Google resgatou o blog.

2016Setembro, Outubro

Ataque ao provedor dehospedagem francêsOVH

Setembro/2016

Ataque baseadoem câmeras edispositivos IoT

Recorde mundial, durou só um mês, 1.1 Tbps

Ataque DDoS contra a Dyn

Outubro/2016

1.2 Tbps – Recorde atual

2016, Novembro

Roteadores, novamente..

900.000 internautas alemães sem serviço

Ataque contra a Deutsche Telekom

O que 2016 apresentou ao mundo?

Benvindo

a

Internet das Coisas

Nova forma de fazer ataques massivos de DDoS

- Não precisa mais de amplificadores

- Não precisa de endereços IP “falsificados”

- Ataque direto aos aplicativos

- Grande uso das “coisas” da Internet das Coisas!

Mirai“Mirai,” um tipo de malware que se aproveita da pouca segurança dos dispositivos da Internet da Coisas para escravizá-los.

Dispositivos como roteadores wireless, câmeras de segurança se transformam em elementos de uma rede para efetuar cyber ataques de grande escala. 

“When I first go in DDoS industry, I wasn’t planning on staying in it long. I made my money, there’s lots of eyes looking at IoT now, so it’s time to GTFO. So today, I have an amazing release for you…”

Anna-senpai

Código fonte do Mirai foi liberado

Em Janeiro/2017 um hotelluxuoso na Áustria ficou comas portas dos quartos trancadaspor hackers

https://pplware.sapo.pt/informacao/ransomware-hotel-atacado-fica-com-hospedes-presos-nos-quartos/

Em Setembro/2016 uma equipe de segurança chinesa conseguiucontrolar a distância os sistemasde vários carros da Tesla.

Inclusive ativando os freios, devido avulnerabilidades descobertas nosoftware.

https://www.theguardian.com/technology/2016/sep/20/tesla-model-s-chinese-hack-remote-control-brakes

Qual é o poder das “Coisas” da Internet

das Coisas?

O Poder está na Quantidade de “Coisas” na Internet das Coisas

Desafios da Segurança da Internet da Coisas

- Normalmente as “coisas” não tem processamento suficiente e precisam de acesso a Internet para obter Inteligencia Remota

- Nos sistemas informatizados atuais as questões de segurança implicam em perda de dados, de dinheiro ou questões de privacidade.

- Devido a proximidade física e a interação entre a IoT e as pessoas as questões de segurança adquirem agora um carácter de segurança pessoal pois podem causar danos físicos e até riscos de vida.

Desafios da Segurança da Internet da Coisas

Sensores na roupa de bebêmonitorando o ambiente e acriança

É uma aplicação muito interessante e bastante útil,

Mas o sistema tem interação direta com o ar-condicionado ecom o aquecimento do ambiente.

Não é apenas monitoramento, mas tem reação autônoma as medições obtidas.

A segurança em todos os dispositivos IoT deve ser uma prioridade de todos.

Desafios para os Provedores Regionais de Internet

- Aplicar as RFC da Internet e as melhores práticas de proteção para evitar ataques externos.

- Manter sistemas e softwares sempre atulizados.

- Implantar os protocolos IPV6 para atender as “Coisas” com IPs individuais

- Proteger as redes residenciais dos usuários sem ferir o Marco Civil da Internet

- Orientar e ajudar usuários domésticos a configurar corretamente seus dispositivos IoT

- A proximidade histórica do Provedores Regionais com seus usuários será um fator importantíssimo nessa educação deles para as questões de segurança.

Está apresentação é baseada numa palestra técnica que serárealizada dia 31/03/2017 em Milão/Itália para Provedores Regionaisda Europa com recomendações técnicas especificas para coibir esse tipo de ataques.

Será uma palestra técnica do Eng.º Wardner Maia, conselheiro da ABRINT, e atual Presidente do LACNIC, a quem agradecemos pelos dados fornecidos.

No evento da ABRINT no final de Maio também trataremos de IoT e IPV6com detalhes técnicos de configuração e de segurança para auxiliar aosProvedores Regionais do Brasil

OBRIGADO

[email protected]