Notícias corporativas

Mobile World Congress 2017: o CEO da Avast mostra ameaças de segurança atingindo aparelhos IoT

Lisandro Carmona de Souza, 6 Março 2017

O CEO da Avast, Vince Steckler, fez uma apresentação das ameças aos aparelhos IoT e falou sobre a importância de proteger os aparelhos para proteger os consumidores.

O nosso CEO, Vince Steckler, deu uma conferência no Mobile World Congress onde se discutia as ameaças que atingiam a Internet das Coisas (IoT), como os usuários são afetados e como o mercado precisa se unir para proteger esses aparelhos.

Junto com ele estavam um roteador, uma webcam, uma máquina de café inteligente e uma chaleira inteligente. Ele utilizou esses aparelhos inteligentes para demonstrar como estão desprotegidos e realizou um ataque cibernético ali mesmo no tablado.

20170301_143903.jpg

O futuro da IoT

Vince começou sua conferência com uma introdução ao nosso mundo moderno conectado, onde a maioria de nós utiliza aparelhos conectados à internet em nossas atividades do dia a dia, como registrar os nossos passos em nossos relógios inteligentes ou controlando a temperatura de nossas casas, sem termos de nos preocupar com isso. Os aparelhos inteligentes invadem nossas casas e o seu número deve crescer exponencialmente nos próximos anos.

O mercado prevê esse crescimento sem muitas dúvidas. A Juniper Research acredita que o número dos aparelhos IoT irá crescer 285% até 2020, o que significa que podemos ter 38,5 bilhões de aparelhos conectados em todo o mundo daqui a três anos. Vince então propôs a seguinte questão: A segurança é importante para os aparelhos IoT?

Os aparelhos IoT estão à mão dos cibercriminosos

Muitos, se não todos, os aparelhos inteligentes das nossas casas se conectam ao roteador. Utilizando a nossa função Verificador de Wi-Fi, analisamos o estado dos roteadores dos usuários do Avast e descobrimos que quase 41% dos usuários do Avast ou têm um roteador com falha de software, ou utilizam uma senha fraca/padrão para proteger o roteador ou estão em uma rede aberta. Vince explicou porque isso mostra como os roteadores frequentemente são vulneráveis, o que, por outro lado, coloca em risco os aparelhos IoT conectados ao roteador.

Vince então lançou a seguinte questão: “Quão segura é Barcelona?” A Avast fez uma pesquisa antes do Mobile World Congress usando o Shodan.io para descobrir quão seguros eram os aparelhos IoT em Barcelona e na Espanha, e descobriu 493.000 aparelhos IoT inseguros em Barcelona e 5,3 milhões em toda a Espanha, incluindo 22 mil webcams que poderiam ser invadidas em Barcelona ou 150 mil em toda a Espanha. Em toda a Espanha, a Avast detectou 79 mil chaleiras e máquinas de café que estavam abertas a um ataque.

Depois de apresentar estes números chocantes, Vince convidou o nosso pesquisador do Laboratório de Ameaças, Filip Chytry, para que subisse ao tablado e lhe ajudasse a mostrar ao público as principais ameaças que atingem esses aparelhos inseguros, executando um ataque ao vivo aos aparelhos que lá estavam.

20170301_144541.jpg

Filip começou infectando a webcam que estava no tablado com um código que foi utilizado na rede zumbi Mirai, que se tornou famosa por derrubar sites como o Twitter e o Reddit no ano passado. Filip então infectou uma chaleira com o malware da Mirai e se serviu dele para que ela começasse a ferver aguá sozinha. Depois foi a vez da cafeteira, e assim como a chaleira, a máquina de café foi induzida a trabalhar sem que ninguém a comandasse.

As implicações das ameaças IoT aos consumidores

Vince então passou a falar sobre as implicações que essas ameaças têm para os consumidores e o que pode acontecer de pior. Muitos consumidores não se preocupam em mudar a senha padrão e ajustar qualquer configuração do seu roteador desde o dia em que o instalam. As webcams e outros aparelhos conectados são vendidos sem nenhuma segurança interna e mesmo que esses aparelhos IoT sejam vulneráveis, quantos de nós, por exemplo, iriam pensar em atualizar o software de um refrigerador?

Apesar de que parece algo ruim que um hacker possa compartilhar imagens tiradas com uma webcam, muitos de nós não veem que outros problemas poderiam haver. Contudo, temos de saber que nós, cidadãos conectados, somos todos responsáveis pela segurança dos nossos aparelhos, e não somente para nos proteger, mas também para cuidar dos demais. Isso é especialmente verdadeiro quando se considera quantos outros aparelhos conectados irão entrar em nossas vidas nos próximos anos e o potencial dano que pode ser causado pelos cibercriminosos se eles abusarem desses aparelhos, que cada vez mais contêm informações sobre nós.

Unindo o mercado para cuidar da segurança da IoT

Vince propôs três passos simples de como o mercado pode se unir para melhorar a segurança da IoT e evitar futuros ataques.

Primeiro, precisamos começar a produzir aparelhos e sensores “projetados para serem seguros”. Do ponto de vista prático, o mercado pode tornar seguro a porta de entrada das redes (o roteador) e melhorar as taxas de detecção. Se pensamos em colocar a segurança em primeiro lugar, devemos começar do início, desde o projeto, pensando que a segurança é uma necessidade, em vez de pensar que “é algo bom quando se tem”.

Depois, todo o mercado precisa dar um passo adiante. A maioria dos consumidores nem sequer está consciente que existe um problema, sem sequer procurar por uma solução. Quase todas as empresas estão sob alta pressão para o corte de custos, com pequenas marges e tendo de entregar seus equipamentos rapidamente a todo o mercado. O verdadeiro custo de não incorporar segurança nesses aparelhos precisa começar a ser considerado.

Em terceiro lugar, Vince explicou que o mercado não pode esperar que os consumidores saibam o que eles estão fazendo. Segurança é algo complicado, mesmo quando nos esforçamos por torná-la simples, porque a tecnologia está evoluindo muito rapidamente. O mercado precisa encontrar uma forma de ajudar os usuários a que se eduquem na responsabilidade que têm sobre suas próprias casas e famílias, chegando até a toda a comunidade conectada, para garantir as conexões. O mercado precisa devolver o controle aos usuários, facilitando que entendam que aparelhos precisam proteger e como protegê-los.

Qual o próximo passo da segurança da IoT?

Finalizando sua apresentação, Vince propôs que os principais atores desse mercado, incluindo a Avast, deveriam colaborar entre si e destacou três pontos:

  1. Desenvolvimento de padrões: um conjunto de regras de segurança gerais para regular todo o mercado.
  2. Um roteiro para colaboração entre todas as partes desse mercado.
  3. Testes de aderência e comprometimento à segurança quer para o hardware quer para os programas de todos os aparelhos que se conectem à internet.

Vince concluiu dizendo que não há uma solução simples para o problema, que somente ficará mais complexo com o passar do tempo, mas que a oportunidade para colocar o foco na segurança IoT é agora e não podemos deixar para quando algo mais grave acontecer.