Desde que chegaram, que os dispositivos IoT se têm mostrado simples de usar e de integrar. Esta sua filosofia mostra que vão ser o futuro e que se vão ligar a nós no dia a dia, sem darmos por eles.
Mas as questões de segurança parecem ter ficado esquecidas na maioria dos casos. Este é um ponto importante e a prova vem agora do Silex, um poderoso malware que está a inutilizar milhares de dispositivos IoT.
Este novo malware, o Silex, tem estado a espalhar-se pela Internet e a matar milhares de dispositivos, tipicamente ligados ao IoT. Com poucos dias de presença na rede global, conseguiu afetar já milhares de dispositivos, não se devendo ficar por aqui.
O Silex inutiliza qualquer equipamento
A sua forma de funcionamento é muito simples, apagando o firmware da maioria dos dispositivos. Ataca os dispositivos que estão instalados com as credenciais de fábrica, estragando o armazenamento, eliminando as regras de firewall e as interfaces de rede. Desse momento em diante os equipamentos ficam inutilizados e sem funcionar.
It's trashing the storage, dropping the iptables rules, removing the network configuration and then halting the device. pic.twitter.com/Ue661ku0fy
— Larry W. Cashdollar (@_larry0) June 25, 2019
Aparentemente o Silex não se limita a qualquer tipo de dispositivo. Tanto ataca equipamentos ARM como servidores. O único ponto comum aqui é principalmente a presença de um sistema Unix, que consiga correr os comandos presentes.
Criado por uma criança de 14 anos
Da investigação entretanto feita, foi revelado que esta é a obra de uma criança de 14 ano. Criou o Silex como uma brincadeira e entretanto fez dele um projeto pessoal. Light Leafon prepara-se para lançar nos próximos dias novas versões, mais destrutivas e com capacidades de atacar novos equipamentos IoT.
Also a big thank you to @ankit_anubhav, who tracked down the Silex author.
This is the Silex C2, btw: https://t.co/WBd6xXeYpf
VT sample: https://t.co/12CPgEYGMS pic.twitter.com/ILW2zedxMt
— Catalin Cimpanu (on vacation) (@campuscodi) June 25, 2019
Como ponto mais positivo, destaca-se que os equipamentos afetados podem ser recuperados. Para isso bastará reinstalar o firmware, algo que a maioria dos utilizadores não sabe fazer. Por essa razão, o impacto do Silex é grande.
O pior mesmo é que por agora não existe uma forma de deter o Silex e nem de proteger os equipamentos. Por estarem expostos e com a autenticação padrão ficam completamente vulneráveis a este malware.