“No próximo século, planeta Terra vai vestir uma pele eletrônica. Ele usará a Internet como suporte para apoiar e transmitir suas sensações. Esta pele já está sendo costurada. Consiste em milhões de dispositivos de medição eletrônicos incorporados: termostatos, medidores de pressão, detectores de poluição, máquinas fotográficas, microfones, sensores de glicose, EKGs, eletroencefalógrafos. Eles vão sondar e monitorar cidades e espécies ameaçadas de extinção, a atmosfera, nossos navios, rodovias e frotas de caminhões, nossas conversas, nossos corpos–até mesmo nossos sonhos.”
– Neil Gross para Business Week, 1999
Especialistas em segurança têm sugerido os riscos ocultos de dispositivos inseguros conectados à Internet desde a concepção da IoT como a conhecemos hoje. É seguro dizer que a IoT evoluiu tão rapidamente que a segurança (preocupações e soluções) nunca tive a chance de recuperar o atraso. Pelo menos não até que as coisas começassem a ficar fora de controle, cada vez em uma escala maior, como é evidente pelos recentes ataques DDoS.
dezembro 2013 é o momento em que o primeiro botnet IoT comprovado foi descoberto por pesquisadores da Proofpoint.
Na verdade, foi um ciberataque baseado em IoT que envolveu eletrodomésticos inteligentes. A campanha de ataque foi global e incluiu sobre 750,000 comunicações maliciosas por email vindo de pelo menos 100,000 dispositivos de consumo tal como roteadores de rede doméstica, centros multimídia conectados, televisores e geladeiras. Mesmo assim, os pesquisadores sabiam que esses tipos de ataques continuarão a crescer - relatórios sugeriam que o número de dispositivos conectados aumentaria para mais de quatro vezes o número de computadores conectados nos próximos anos.
Qual é o maior problema com a segurança IoT?
O fato de todos esses dispositivos inteligentes serem expostos à Internet é uma coisa. Esses dispositivos são alimentados por chips de computador específicos produzidos por empresas como Broadcom e Qualcomm. o salgadinhos são normalmente baratos e os fabricantes se diferenciam uns dos outros apenas pelos recursos e largura de banda.
O que os fabricantes fazem é implementar uma versão do Linux nos chips, ao lado de outros componentes de código aberto (a palavra-chave aqui é código aberto, uma faca de dois gumes). Contudo, o pior é que não se faz muito para atualizar (remendo) aquele “pacote de suporte da placa”, pelo menos não até que o patch se torne inevitável. A pior coisa? Conforme o tempo passa, hackers maliciosos se tornam cada vez mais cientes de quão mais fácil é hackear roteadores do que computadores.
Vamos avançar para 2016. Este ano viu muitos ataques que adicionaram novos tons de problema ao cenário de segurança "conectado". É aquela época do século 21 quando Iot está emparelhando com DDoS.
Veja o Trojan Linux.Mirai, que apareceu pela primeira vez em maio 2016. O Trojan pode trabalhar com o SPARC, BRAÇO, MIPS, SH-4, arquiteturas m68k e computadores Intel x86. Como funciona, exatamente?
Linux.Mirai pesquisa na memória os processos de outros cavalos de Tróia e os encerra após o seu lançamento. O Trojan então cria um .shinigami arquivo em sua pasta e verifica sua presença regularmente para contornar o encerramento. O malware também é projetado para se conectar a um comando & Servidor de controle para mais instruções.
Sob instrução, o Trojan pode lançar inundação UDP, Inundação UDP sobre GRE, Inundação de DNS, inundação TCP (vários tipos), e ataques DDoS de inundação HTTP.
Enquanto girou para fora, Mirai foi responsável pelo ataque ao popular blog de segurança KrebsOnSecurity - ou um dos maiores ataques de negação de serviço distribuídos até o momento. O código-fonte da botnet IoT vazou online, o que levantou ainda mais as preocupações.
atualmente, o número total de dispositivos IoT infectados com Mirai atingiu 493,000, a partir de 213,000 bots antes que o código-fonte fosse despejado online no início de outubro, conforme relatado pelo provedor de backbone da Internet Nível 3 Comunicações.
Além das ameaças que esses botnets IoT trazem para nossas casas, várias indústrias estão em perigo, também. Veja o setor de saúde. Uma pesquisa recente da ABI sugere que milhões de dispositivos médicos conectados trazem novos vetores de ameaças devastadoras para a infraestrutura de TI da saúde (que foi recentemente afetado por ataques violentos de ransomware), e irá corroer de forma crítica a segurança do paciente e a prestação de cuidados eficientes se deixada nas mãos da sorte ou do acaso.
A frequência e gravidade da quebra de recordes (DDoS) ataques de botnets alimentados por roteadores inseguros, Câmeras IP, e uma gama de outros dispositivos suscetíveis certamente deve crescer, mas algo pode ser feito para contrariar a ameaça emergente?
Proteja a IoT e, respectivamente, nossas vidas: missão Impossível?
Como os engenheiros de segurança não tiveram chance a não ser pensar em proteção imediata contra ransomware, este setor está sendo aprimorado, também. Uma boa resposta a essas ameaças seria uma solução de segurança IoT que proteja todos os dispositivos conectados à Internet. Uma vez que não são mais apenas nossos computadores que estão conectados à web, todos os dispositivos baseados na Internet devem ser protegidos contra os riscos que a conectividade representa. Todos os aparelhos inteligentes devem ser protegidos - TVs, Termostatos Wi-Fi, geladeiras, consoladores de jogos, Câmeras IP. Para que tal solução seja absolutamente eficiente, deveria escaneie a rede e identifique as vulnerabilidades nos dispositivos conectados. Essas vulnerabilidades podem ser exploradas em ataques remotos, porque eles concedem acesso não autorizado à rede.
Não importa se você é um usuário doméstico ou empresarial, as vulnerabilidades não corrigidas podem causar muitos danos, variando de ataques DDoS a infiltração de software malicioso e roubo de dados confidenciais. E até mesmo danos físicos causados por dispositivos médicos inseguros!
Certo, o computador do século 21 ainda precisa de um software antivírus avançado e adequado que conduza o usuário com segurança em suas rotinas diárias online. Mas o mesmo acontece com uma casa inteligente do século 21.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: