Estamos próximos de viver o Ransomware das Coisas?

Com a Internet das Coisas, aumenta o risco de hackers sequestrarem todos os dispositivos conectados a rede, de fechaduras a marca-passos.

|
10 Fevereiro 2017, 4:41pm

Crédito: Tumitu Design

E se, ao abrir um email, um gerente de hotel permitisse que um hacker trancasse todas as fechaduras eletrônicas dos quartos até um pagamento de resgate? O que parece um enredo clichê de Black Mirror acabou por estampar os noticiários no mês passado.  

Um hotel austríaco foi, pela quarta vez, vítima de um ataque de ransomware. No entanto, ao contrário do amplamente divulgado, o ataque não envolveu de fato as fechaduras eletrônicas dos quartos, e sim a programação dos cartões-chave de acesso. Ainda assim, jogou no ar a discussão de como seria uma sociedade em que as portas pudessem, a qualquer hora, ser reféns de um hacker. 

Ransomware, de maneira bem simplificada, é um malware extorquidor  ( ransom é a palavra inglesa para resgate ) configurado para codificar os dados do sistema operacional. Dessa forma, o usuário (ou seja, você) não tem mais acesso ao seu próprio computador até o pagamento da quantia exigida para o desbloqueio. No Brasil, como visto aqui no MOTHERBOARD, tem se tornado uma prática cada vez mais sofisticada

Abusar de sistemas de informação para extorquir dinheiro é quase tão antigo quanto a própria computação. A técnica não é nova, mas se demonstra cada vez mais usual. Conseguir um código de ransomware é uma tarefa relativamente simples, uma vez que são fornecidos por opensource (resumindo: basta dar uma googlada para ter o teu próprio HiddenTear handmade) ou disponíveis em nos lojas da dark web – afinal, não é só de drogas e órgãos humanos que se mantém um mercado negro.

Extorquir o universo por 39 dólares? É um bom investimento, convenhamos.  
Fonte: Heimdal Security


Os dados da Kaspersky Lab, companhia desenvolvedora de softwares de segurança, comprovam que o número de ataques somente contra o setor corporativo em 2015 e 2016 aumentou seis vezes em relação ao período de 2014-2015 (de 27.000 para 158.000). Portanto,  um em cada dez usuários B2B (Business to Business) sofreram tentativas de ransomwares para criptografar seus dados. É muita coisa.
Agora, retornando ao incidente ocorrido na Áustria, lá a situação foi ainda mais preocupante, já que o alvo não foi o rotineiro conjunto de dados, e sim um sistema físico atrelado à rede. Ou: a Internet das Coisas (Internet of Thing ou, na sigla mais vista, IoT). 

Como você deve saber ou ter ouvido falar, Internet das Coisas é um termo "guarda-chuva" para os dispositivos eletrônicos interconectados à rede. Carros, geladeiras, smartwatches, portões eletrônicos e diversos outros objetos inteligentes configuram a lista de componentes do IoT. Para operar, todos esses dispositivos possuem um endereço IP, ou, na visão de qualquer ciberataque, uma porta de entrada para invasões. 

De acordo com o relatório da Online Trust Alliance (OTA), cinco milhões de novos dispositivos IoT passam a compor a rede a cada dia, e a expectativa é que em 2020, o número de aparelhos conectados chegue em 20.8 bilhões. 

Considerando essa tendência, o desenvolvimento  e evolução do Ransomware das Coisas (Ransomware of Things ou, se preferir, vamos lá, RoT) não é ilusão, e em tese, qualquer objeto conectado à internet, até mesmo um marca-passo, poderia ser "sequestrado".

Bildergebnis für ransomware of things


Coisas terríveis que o Ransomware of Things pode causar na tua casa. Fonte: www.patreon/joyoftech

O resultado de ataque do RoT é também mais assustador do que um ataque padrão de um Ransomware: além dos dados sensíveis que podem ser capturados, o malware vai além de arquivos de computador e afeta, invariavelmente, a vida real. Em uma esfera menor, podemos imaginar a ignição do carro bloqueada. Em uma escala maior, podemos imaginar o colapso de uma cidade inteira travada e até mesmo sem energia. 

O jeito mais seguro de não ser atacado é ficar offline. Mas como isso não é mais viável (ou suportável) hoje, um pouco de cuidado é fundamental: softwares atualizados, backups constantes e antivírus não são a garantia de inviolabilidade, porém servem como uma primeira proteção.  

Em caso de ataque de ransomware, existem ferramentas (gratuitas!) baseadas especialmente em brute force (literalmente força bruta, técnica consistente em verificação sistemática de chaves e senhas até que a combinação correta seja encontrada). Se a criptografia do ransomware não for uma das melhores, em questão de dias ou horas é possível reaver o controle do computador. 

Por ora, o RoT ainda não é algo que deva causar alarde, mas simboliza algo que pode se tornar uma realidade assustadora em 2017. Ainda há tempo para arquitetar soluções técnicas e repensar o uso das tecnologias IoT.

O bom-senso que é aplicado na vida real serve perfeitamente para vida digital. Não soa a coisa mais normal do universo receber uma carta de um remetente desconhecido. Do mesmo modo, não abra ou clique em links enviados por pessoas que você não conheça. A curiosidade mata o gato, e acaba por travar o mouse também. De repente até seu carro, sua geladeira, sua casa. Vai saber. Na dúvida, pense muito antes de clicar.