Articles guardats
Bot mirai y seguridad

Actualitat Mercats

Bot Mirai i responsabilitats personals de seguretat

El passat mes de novembre, alguns fòrums de seguretat publicaven l’atac més gran de DDoS[1] que s’ha vist fins ara (1’2 TB/s mantingut), fet que va tombar o va dificultar seriosament, durant una bona estona, l’accés a pàgines com Twitter, LinkedIn i d’altres xarxes socials, i que després es va fer servir, o això es creu, per “treure” d’Internet un país sencer, Libèria, durant un temps.

La gent es va alarmar encara més per les característiques de l’atac,  quan al cap de pocs dies es va publicar el codi font i es corroborava que l’atac es va dur a terme mitjançant les contrasenyes per defecte de milers de dispositius del conegut IoT (Internet of Things/Threats/…), bàsicament càmeres web i altres dispositius connectats que el fabricant distribueix penjant el manual d’usuari a Internet on es veu la contrasenya per defecte. Això va donar visibilitat a la manca de conscienciació en seguretat en el desenvolupament i la producció de dispositius i com poden arribar a ser les repercussions.

El que és realment sorprenent és que ja ha passat un temps des d’aquest atac i el panorama no ha canviat gens: no hi ha cap planificació per arreglar o mitigar aquesta amenaça, ni per forçar uns mínims de seguretat en els dispositius que es venguin a partir d’ara. Per què? Sincerament, no tinc una resposta vàlida.

No és realment important que un servei d’Internet estigui disponible? Fins ara han atacat xarxes socials, però i si s’ataca la pàgina d’un Ministeri o d’una Entitat el dia que acaba la presentació d’una beca?

I què podem fer els usuaris “del carrer”?

Doncs, principalment, interessar-nos una mica per les coses que comprem i usem; és a dir: llegir els manuals, consultar per Internet i cercar les recomanacions de seguretat per evitar lamentar-nos en un futur. Si tots posem una mica de la nostra part i ens interessem per saber què fan i com ho fan els dispositius que comprem, intentant que les coses no vagin “per defecte”, molts dels problemes que hi ha avui dia a Internet es reduirien dràsticament.

No prendre mesures en el seu moment pot ocasionar haver de córrer després i en el món de la seguretat, si toca córrer, tens un problema. Millor tractar de prevenir que no haver de patir i lamentar.

[1] Sigles de Denegació de Servei Distribuït (en anglès, Distributed Denial of Service).

Utilitzant aquest lloc web, estàs acceptant l'ús de cookies Més informació

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close