A Internet das Coisas (IoT) está mudando a forma como vivemos e trabalhamos para sempre. Ela nos torna mais produtivos, saudáveis e felizes, e isso permite que as empresas trabalhem de forma mais inteligente, mais eficiente e com maior agilidade. Há apenas um problema: do ponto de vista de segurança, os dispositivos da Internet das Coisas são fundamentalmente falhos. E os bandidos estão ficando muito bons em explorá-los.
A Trend Micro prevê que em 2017 poderá haver uma avalanche de novos ataques contra dispositivos inteligentes do consumidor e contra ambientes industriais com Internet das Coisas. Estes sistemas podem estar muito distantes um do outro. Mas o efeito das falhas de segurança sobre as empresas vítimas pode ser igualmente devastador.
Mirai: é apenas o começo?
Se 2016 foi o ano em que os botnets alimentados pela IoT viraram notícia, então nos próximos 12 meses poderemos ver essa tendência finalmente se tornando comum. Após o código-fonte do infame malware Mirai ter sido revelado publicamente no ano passado, não demorou muito para que os bandidos começassem a usá-lo para sondar dispositivos domésticos inteligentes para localizar aqueles que usam os nomes de usuário e senhas de fábrica. Eles foram conseguiram gerar falhas de segurança em tais dispositivos na casa das dezenas de milhares de pessoas para criar botnets capazes de lançar alguns dos maiores ataques de DDoS já vistos. Um desses ataques supostamente fez com que a nação africana Libéria ficasse offline por um certo tempo. A mais notável vítima do DNS foi a empresa Dyn, que teve um devastador efeito multiplicador, derrubando seus clientes – alguns deles parte dos maiores nomes da web. Sites como o Twitter, Reddit, Spotify e SoundCloud todos foram afetados.
Prevemos que este ano os cibercriminosos vão continuar a potencializar as vulnerabilidades de segurança básicas em dispositivos voltados para o consumidor, como webcams e DVRs, para construir botnets de DDoS. Afinal, a indiferença ao Mirai na comunidade de fornecedores provou que sempre haverá dispositivos vulneráveis a explorar. Este ano, vão estar na mira de hacktivistas e de atacantes com motivações financeiras usando botnets de DDoS as empresas de prestação de serviços, de produção de notícias, de áreas corporativas e os sites políticos.
IoT se tornando industrial
Do outro lado do espectro, provavelmente veremos um pequeno aumento em ataques altamente direcionados com a intenção de comprometer sistemas industriais com IoT, como os encontrados em empresas de produção e de energia. Mais uma vez, o precedente já foi estabelecido. As centrais de energia ucranianas foram interrompidas em dezembro de 2015 e de 2016 por atacantes relativamente sofisticados, deixando muitos sem eletricidade.
O risco aqui não é necessariamente de perda de dados, mas na verdade de riscos físicos – porque a IoT está no cruzamento dos mundos físico e virtual. Ao hackear um carro conectado, você poderia causar um grande engavetamento na estrada. Ao hackear com sucesso uma estação de energia durante o inverno, sabe-se lá o que poderia acontecer com os moradores que não conseguirem aquecer suas casas?
Infelizmente, também nesta esfera, os próprios produtos são lamentavelmente vulneráveis a ataques. Na verdade, o sistema de aquisição de dados e controle de supervisão (SCADA) de vulnerabilidades compõe quase um terço (30%) do número total de vulnerabilidades encontradas pela Trend Micro TippingPoint em 2016.
O que fazer, então? Podemos tentar conscientizar os consumidores e os fabricantes com relação à segurança, para reduzir o número de presas fáceis para os bandidos. E, do ponto de vista industrial, os responsáveis pela segurança devem sempre tentar manter os sistemas críticos atualizados e com as devidas correções e, se possível, isolados da Internet em geral. Além disso, garantir a instalação de um IPS de rede para detectar e bloquear pacotes de rede mal-intencionados.
Conforme começamos um novo ano, todos precisamos melhorar nosso desempenho para mitigar a crescente ameaça à segurança da Internet das Coisas.