Por muito tempo, a Internet das Coisas (IoT) teve muita pressa quanto ao mercado, com ritmos de produção que não consideraram os tempos da segurança. Agora, com um grande número de dispositivos inteligentes no mercado (e muitas vezes com pouca proteção), vários fornecedores foram apresentados na sala de exposições da RSA Conference 2018, realizada na semana passada na cidade de São Francisco (EUA).
Proteger milhões de dispositivos não padronizados e tão diferentes, como termômetros, Smart Tvs ou carros, está longe de ser uma tarefa simples. Embora pudesse ser menos complicada se esses dispositivos tivessem processadores integrados de forma mais minimalistas, a realidade é que esses equipamentos geralmente contêm desenvolvimentos completos e sistemas operacionais poderosos conectados à rede, com todos os problemas de segurança que isso acarreta.
Há alguns anos, não era possível perceber tão rapidamente se os fornecedores estavam tentando criar soluções de segurança sem uma ameaça correspondente na vida real. Mas assim como vimos o número de malwares para dispositivos Android crescer de maneira constante, não é mais estranho encontrar golpes ou coisas bem piores dentro da plataforma. Além disso, a medida que aumenta a importância e o posicionamento dos dispositivos IoT em aplicativos críticos de grande alcance ou importância (pense em "carros"), manter os processos maliciosos controlados, independentemente de sua origem, parece uma decisão acertada.
Uma possibilidade seria considerar cada processo operacional como mutuamente suspeito, organizados em contêineres e separados um do outro. No entanto, o desenvolvimento é mais lento do que seria se você usasse um sistema operacional padrão como o Android e, em seguida, enviasse o produto.
A boa notícia é que os provedores de segurança do Android que estavam presentes na RSA Conference já estão implementando ambientes cada vez mais seguros, mas a taxa de adoção ainda continua sendo superada pelo número de novos dispositivos que chegam ao mercado com peças de segurança desconhecidas sem qualquer tipo de teste.
O que chamou a atenção, especialmente em setores como o automotivo, governamental ou de infraestrutura crítica, é o retorno a plataformas de computador confiáveis ou mutuamente suspeitas, que embora sejam mais difíceis de desenvolver, são muito mais resistentes aos ataques.
Felizmente, empresas como a Lynx Software Technologies vêm trabalhando nisso há algum tempo e oferecem alternativas exclusivas para resolver o problema, com todo o isolamento - núcleos, memória, aplicativo, sistema e outros recursos - para formar uma constelação ininterrupta de barreiras digitais que poderiam retardar a curva de propagação de coisas desagradáveis. Esse tipo de "paranóia" é mais bem-vinda em aplicativos como avionics ou dispositivos médicos, onde ninguém quer ver "coisas ruins" acontecerem. Por isso, a prevenção é melhor que a detecção.
Além disso, a rede de pessoas dedicadas à segurança se concentrou diretamente na defesa contra ameaças desonestas encontradas em redes que provavelmente não prestam muita atenção, como o CAN Bus em carros ou mesmo protocolos relacionados ao ICS, como o Modbus, que tem sido insuficientemente defendido (se não completamente) por décadas.
A medida que a importância e a popularidade dos dispositivos IoT continuam aumentando e as pessoas proporcionam mais informações sobre o assunto, os golpistas e os cibercriminosos mais experientes continuam buscando novos caminhos de ataque, comprometendo o conjunto de dispositivos que nos cercam hoje em dia. E, enquanto isso acontecer, as edições da RSA Conference continuarão falando sobre a segurança na IoT.
Leia mais: