Vírus que ‘destrói’ dispositivos da ‘internet das coisas’ é desativado por seu criador

Autor do código, supostamente um adolescente, afirmou que não queria ter recebido ‘tanta atenção’.

Muitos dispositivos da ‘internet das coisas’ são conectados à rede ainda com a mesma senha definida pelo fabricante — Foto: Anders Engelbøl/Freeimages.com

Uma praga digital capaz de destruir dispositivos da chamada “Internet das Coisas” foi desativada por seu criador, que utilizava o apelido “Light” na internet.

Chamado de Silex, o vírus realizava ataques invadindo aparelhos que não tiveram a senha de acesso configurada corretamente. Após entrar em um equipamento, o código executava uma série de rotinas que destruíam o sistema operacional, deixando o dispositivo inoperante.

Dispositivos da “internet das coisas” incluem câmeras de segurança, aparelhos de gravação de imagens (DVR), televisores, geladeiras e outros aparelhos que tradicionalmente não possuem conexão com a rede.

Apesar dos produtos serem variados, eles tendem a funcionar de maneira semelhante, tendo processadores baseados em ARM (o mesmo tipo que é usado em celulares) e uma versão compacta do sistema operacional Linux.

Essa semelhança acaba facilitando a criação de uma praga digital capaz de funcionar em grande parte desses eletrônicos “inteligentes”. Em especial, muitos deles possuem um canal para receber comandos chamado de “telnet”. Essa era a porta de entrada para o Silex.

A praga foi estudada por dois pesquisadores de segurança, Larry Cashdollar, da Akamai, e Ankit Anubhav, da NewSky. Anubhav afirmou que o código foi criado por um trio, sendo o principal programador um adolescente, o “Light The Leafon”, com quem ele conseguiu se comunicar.

Isso seria feito para que hackers, especialmente os “script kiddies” ou “skids” (termo pejorativo criminosos digitais com baixo conhecimento técnico), não pudessem se aproveitar desses sistemas para lançar ataques cibernéticos.

Dispositivos da internet das coisas têm participado involuntariamente de ataques após serem contaminados com vírus. Eles foram utilizados pelo vírus Mirai em 2016 para derrubar vários serviços e sites na web, por exemplo. O Mirai se aproveitava de erros de configuração em senhas para entrar nos dispositivos.

Um hacker criou em 2017 um vírus chamado BrickBot para destruir esses sistemas usando as mesmas brechas que o Mirai e suas variações usavam para contaminá-los. Remover esses equipamentos da rede acabava reduzindo a eficácia de outras pragas, que não encontravam mais esses sistemas no ar para se disseminarem. O BrickBot teria sido a inspiração para o Silex.

Após entrar em um dispositivo, o Silex – que também guarda semelhanças com o Mirai – dava comandos para desativar a conexão de rede do aparelho e apagar todos os arquivos possíveis, danificando o sistema.

Com esse estrago, é possível que a vítima não consiga fazer o aparelho voltar a ligar sem uma nova gravação do chamado “firmware” (o conjunto de software embarcado pelo fabricante).

Porém, os pesquisadores conseguiram identificar a atuação do vírus após apenas algumas centenas de sistemas serem atacados.

O comportamento do código chamou atenção e o caso logo foi parar na mídia – e isso aparentemente assustou o autor do Silex. “Eu vou continuar programando, mas não vou mais longe que isso na comunidade da internet das coisas”, disse Light ao pesquisador Anubhav.

Mesmo o Silex sendo desativado, o risco de uma nova praga que danifique dispositivos da internet das coisas ainda existe. Quem adquire esse tipo de equipamento precisa ficar atento e seguir orientações do fabricante.

O efeito dessa regulamentação pode dificultar ataques contra dispositivos mais novos, mas aparelhos antigos que já estão conectados à internet devem continuar vulneráveis, especialmente os que já são considerados obsoletos pelos fabricantes.

G1 

Por Altieres Rohr

É fundador de um site especializado na defesa contra ataques cibernéticos