Seus dispositivos IoT podem ser invadidos. Aqui está o que devemos fazer sobre isso.

A casa conectada precisa de uma boa solução antivírus

Owen Williams em OneZero Seguir Jul 1 · 5 min ler Fonte: ZDNet

W aqui há a internet, há malware. Quando começamos a trazer lâmpadas conectadas, máquinas de lavar roupa e refrigeradores para nossas casas, essa relação poderia ser mais perigosa do que nunca.

Na semana passada, o malware Silex nos deu um vislumbre do que significa que nossos dispositivos de "internet das coisas" (IoT) se tornam alvo de um grande ataque, tornando-os completamente inúteis. O Silex invisivelmente limpa o firmware nos dispositivos afetados, não diferente do que vimos com o ataque BrickerBot em 2017 ou com o botnet Mirai, que produziu ataques de negação de serviço recorde em centenas de milhares de webcams, roteadores, DVRs e outros dispositivos infectados. Embora isso possa não parecer muito importante para você agora, o mercado de IoT é grande e está crescendo ; no futuro, à medida que passamos a depender de dispositivos conectados à internet para tudo, desde o calor até os chuveiros , um ataque como esse pode ser uma ruína para milhões de lares em todo o mundo.

Estamos acostumados a nossos computadores ocasionalmente serem infectados por malware, que normalmente podemos limpar com algum software antivírus. Mas o que você faz se o vírus estiver nas suas lâmpadas inteligentes? Ou seu termostato inteligente? Nós realmente não achamos que esses dispositivos sejam “computadores”, mas eles usam sistemas operacionais como o seu iPhone ou PC.

No momento, não há muitas opções para consumidores como você e eu. Está na hora de perguntar por quê.

Fabricantes preguiçoso

O Silex explora dispositivos que executam o sistema operacional Linux de código aberto, usado pela maioria dos dispositivos IoT. Muitos fabricantes de IoT não constroem seus próprios sistemas operacionais, porque isso seria caro e demorado. Linux é grátis. É um acéfalo, certo?

Bem, não é bem assim. O custo de “livre” significa que os fabricantes não estão necessariamente no topo de seus softwares, porque eles mesmos não precisaram desenvolvê-los. É uma solução fácil que facilita sete páginas de “lâmpadas inteligentes” na Amazon, muitas das quais são de empresas das quais você nunca ouviu falar. Alguns fabricantes podem não ter experiência ou dinheiro para configurar o Linux – ou qualquer um dos softwares associados – corretamente. Eles também não querem manter seus produtos a longo prazo por meio de atualizações regulares de software. Às vezes, eles simplesmente não podem atualizar seu hardware remotamente devido à implementação deficiente do software, deixando milhares de dispositivos vulneráveis a ataques.

Todos os dias, há uma nova categoria conectada on-line, de geladeiras a maçanetas de fogão, e cada dispositivo é outro vetor potencial de ataque.

Como esses dispositivos ocultam o sistema operacional do usuário – eles geralmente não têm telas ou teclados, afinal de contas – é difícil inspecionar o que está acontecendo, quanto mais considerar o assunto em suas próprias mãos. E, embora uma grande empresa como a Apple ou a Microsoft tenha um incentivo natural para fornecer atualizações do sistema operacional para milhões de computadores em todo o mundo, talvez seja menos claro para a Generic LED Wi-Fi Lightbulb Factory por que eles devem manter e atualizar o software em particular. versão do Linux, supondo que eles ainda têm o pessoal para apoiá-lo em primeiro lugar.

À medida que mais desses dispositivos entram em nossas casas, quer queiramos ou não , como vamos acompanhar o comportamento deles? É hora de a IoT obter um antivírus antiquado, um firewall ou pelo menos uma forma de rastrear o que está acontecendo nos bastidores.

Sempre me perguntei: as luzes estão me espionando para o fabricante, infectadas com um vírus, ou são ajudantes inocentes, simplesmente fazendo o que lhes dizem? Não faço ideia do que a minha smart TV envia à Samsung, nem compreendo realmente o que a Philips Hue sabe sobre mim. Eu certamente não tenho certeza se qualquer um desses dispositivos é seguro para começar.

O que podemos fazer?

A Symantec, uma força antivírus, desenvolveu um roteador físico chamado Norton Core, que tentou resolver esse problema.

O roteador monitorou os dispositivos conectados e alertou os usuários sobre problemas ou atividades suspeitas – mas a empresa o interrompeu depois de apenas alguns meses no mercado devido à falta de demanda. (Os consumidores aparentemente não estavam interessados em pagar uma assinatura mensal além da compra de hardware.)

O Norton Core foi uma boa ideia, muito cedo para o mercado. Esse problema ainda é relativamente novo e afeta apenas um pequeno subconjunto de pessoas que conectaram vários dispositivos em suas casas à Internet. Mesmo assim, tão poucas façanhas importantes aconteceram – até agora – que é difícil justificar um custo adicional para proteger contra ameaças.

Eero , a startup de Wi-Fi que foi adquirida pela Amazon em 2018, oferece recursos básicos que ajudam a detectar atividades suspeitas de dispositivos inteligentes e até mesmo promete impedir que eles participem de redes de bots – como a que usou milhões de câmeras hackeadas em sites – mas fica aquém da audição do tráfego do dispositivo ou da verificação da sua vulnerabilidade a malware.

Um pedaço de software me dá esperança, no entanto. É chamado o Inspetor de Princeton IoT . É uma ferramenta gratuita e de código aberto feita por pesquisadores de Princeton que ajuda a revelar quais dispositivos são mais “faladores” em sua rede: há gráficos mostrando se um dispositivo usa ou não criptografia, servidores de rastreamento de contatos e muito mais. É quase como acender uma luz em um quarto escuro.

Você não pode receber alertas sobre atividades suspeitas ainda, mas a ferramenta não ajudá-lo a entender se algo pode estar errado nos bastidores. Antes dessa ferramenta, você tinha que confiar na palavra da Samsung de que não estava acompanhando cada movimento com suas TVs – mas agora você pode verificar.

O problema, infelizmente, é que a maioria das pessoas não será capaz de usar essa ferramenta porque requer conhecimento de rede em nível de especialista para configurar. Muitos não sabem que devem se importar em primeiro lugar. Deve ser fácil manter um olho em nossos dispositivos e garantir que eles sejam seguros, mas, para chegar lá, os recursos de segurança precisam ser incorporados às coisas que já estamos usando.

O roteador do Google Wifi, por exemplo, seria o lugar perfeito para ajudar a revelar atividades suspeitas. Já está em milhões de lares ao redor do mundo , porque é muito simples de configurar e gerenciar por meio de um aplicativo de smartphone. Adicionar monitoramento de IoT tornaria a segurança acessível às pessoas sem adicionar um dispositivo extra ou instalar software extra.

Seja qual for o caso, é claro que precisaremos de algo melhor em breve. Todos os dias, há uma nova categoria conectada on-line, de geladeiras a maçanetas de fogão , e cada dispositivo representa mais um potencial vetor de ataque para malware. Em muitos setores, está se tornando difícil evitar a opção conectada – boa sorte em obter uma TV que não se conecta à internet atualmente – tornando o problema ainda mais terrível.

O único caminho a seguir é assumir o controle de nossas redes domésticas e obter ferramentas mais poderosas para nos ajudar a ver o que está acontecendo com nossos dispositivos. A questão, ainda, é quem dará um passo à frente e ajudará a consertar o problema.