Notícias
SEGURANÇA
Mais conexões correspondem a mais riscos
Evento foi realizado na sede do Serpro, em Brasília, na última quarta-feira
A conexão via internet dos mais diversos dispositivos eletrônicos, de geladeiras, torradeiras e televisões a marca-passos e outros aparelhos biomédicos, abre uma grande perspectiva de utilizações práticas – ao mesmo tempo em que alarga a necessidade de prevenção de ataques mal intencionados. Para compartilhar práticas de prevenção de segurança e de proteção de dados, o Serpro realizou, em 6 de setembro, o 3º Seminário de Segurança da Informação de 2017, com foco na chamada Internet das Coisas, genericamente chamada IoT (Internet of Things).
A abertura e coordenação da mesa ficou a cargo de Ulysses Machado, do Serpro, e contou com a participação de João Gondim, da Universidade de Brasília (UnB), e Cristiano Gomes, da Microsoft.
Perspectiva preocupante
A possibilidade de intervir à distância, tendo más intenções, tanto na operação de marca-passo implantado em uma pessoa como em um sistema industrial de larga escala, ou uma refinaria de petróleo, foram alguns dos riscos citados pelos convidados como inerentes à IoT. Entretanto, foi consenso entre os palestrantes que ainda há muito a ser construído em termos de segurança, a começar por estender a prevenção de riscos para além de uma simples camada, aplicada a um sistema ou serviço somente depois que ele já foi desenvolvido. “Até há pouco tempo, havia sido registrado um grande ataque que envolvia 140, 150 mil câmeras de vigilância. Mas tivemos o caso do ataque do Miral, recentemente, que chegou a infectar um milhão de dispositivos”, destacou João Gondim.
“Do jeito que está se inundando IoT no mercado, temos uma perspectiva preocupante, porque estão sendo jogados só na perspectiva de consumo, de oferecer alguma funcionalidade, nas áreas mais variadas. Isso torna possível, no limite, matar uma pessoa diabética operando uma bomba de insulina, sem nem encostar a mão nela”, alertou.
De acordo com o pesquisador da UnB, há problemas tanto no desenvolvimento dos dispositivos inteligentes quanto no de protocolos de interconexão. Segundo Gondim, as decisões dos projetos de dispositivos acabam sendo determinadas pela busca de menor custo, o que acarretaria falhas de segurança em todos os níveis, pois a prevenção demanda investimento.
“Outro problema é que já temos 20 anos de internet nas costas e muitos dos protocolos ainda são concebidos simplesmente para dar conectividade, sem nenhum compromisso para nada além disso. Quando entra em pauta a necessidade de segurança é que se põe uma camada de segurança por cima, sendo que a criptografia, por exemplo, não dá conta de tudo. Em certos casos, pode até potencializar um ataque por negação de serviço”, disse o professor.
Cristiano Gomes, da Microsoft, destacou que diante dessas necessidades de segurança, já existem iniciativas sendo tomadas nos Estados Unidos no sentido de prever a autorregulamentação de produtos e serviços que compõem a IoT. Códigos de conduta para os fornecedores e certificação de produtos e serviços que observam boas práticas de privacidade estão entre algumas das medidas que vêm sendo projetadas para garantir segurança ao mundo de coisas conectadas pela internet.
“Como vamos ter muitos caras desses (dispositivos interconectados), o problema maior é a questão de escala. Nós, que jogamos na defesa, temos de dominar completamente o ciclo de ataque. Não deixa de ser um cenário interessante e desafiador, pela sua amplitude”, concluiu João Gondim.