Segurança > Internet das Coisas, Segurança Móvel

Segurança digital e os desafios da nova era da Internet das Coisas

Falta investimento em segurança aplicada a dispositivos IoT. E ninguém pode prever exatamente qual categoria de IoT será a próxima atacada.

23 de Fevereiro de 2017 - 09h27

Um comercial de TV exibido durante a final do Super Bowl, a liga de futebol americano, acionou os aparelhos da Google nas casas de vários americanos. A propaganda continha a frase de ativação do Google Home (“Ok, Google”) e que é configurada como frase padrão para acionar o gadget – disponível nos Estados Unidos e que funciona como uma central de comando. Por meio da voz, é possível acender ou apagar as luzes de casa e comandar outros dispositivos conectados à internet.

Assim que a propaganda foi ao ar, vários proprietários do Google Home começaram a relatar nas redes sociais que seus sistemas haviam sido ativados pela voz vinda da TV. Por certo o sistema de reconhecimento de voz do Google pode ser calibrado para reconhecer a voz do usuário, mas parece que ele não tem a precisão necessária para evitar confusões como essa. O episódio teria passado em branco, não fosse pelo espanto dos usuários quanto à esta fragilidade do dispositivo e sua divulgação em redes sociais como um fato bastante inusitado.

Há quatro meses, era a vez das próprias redes sociais (que ironicamente ajudaram a dar publicidade à fragilidade do Google Home) serem afetadas por conta de ataques massificados contra a Dyn – uma espécie de diretório mundial de domínios na web, conhecidos por DNS. Os ataques, ocorridos próximo ao Dia das Bruxas, deixaram indisponíveis por algumas horas quase uma centena de serviços de entretenimento, sites de compras ou de notícias e até algumas agências governamentais.

Numa investigação conduzida semanas após os ataques, identificou-se que um software maligno (um “malware”) havia contaminado em série o sistema operacional de diversos dispositivos tão inocentes quanto um brinquedo ou tão prosaicos como um forno de micro-ondas. Conectados à internet, esses dispositivos dispararam milhares de acessos simultâneos ao servidor da Dyn, comprometendo sua performance.

Em ambos exemplos, a questão da segurança cibernética num mundo cada vez mais conectado veio à baila mais uma vez. Internet das Coisas (IoT), carros que se movimentam sem motorista e sistemas semi-autônomos que se valem de inteligência artificial são temas bastante atuais, e o interesse por eles deve continuar forte nos próximos anos. No entanto, as discussões terão novos enfoques.

A expectativa é que duas tendências em particular ganhem destaque e relevância no cenário já a partir deste ano:

A primeira está relacionada a uma pergunta que sempre devemos nos fazer: quão seguros são os nossos dispositivos "inteligentes"? Todos os dias nos deparamos com novos lançamentos de gadgets e máquinas ultramodernas, que cada vez mais “se comportam” de maneira surpreendente.

É certo que ainda não existe um investimento suficiente no que diz respeito à segurança aplicada ao código desenvolvido para dispositivos IoT e, infelizmente, isso significa que hackers podem infestar tais dispositivos com mais facilidade em comparação, por exemplo, aos phishings (emails que induzem o usuário a instalar um malware) que conseguem comprometer a segurança de computadores.

Por isso, novos ataques são uma questão de tempo. Pouco tempo.

Ninguém pode prever exatamente qual categoria de IoT será a próxima a ser atacada. Entretanto, alguns dispositivos levantam mais bandeiras amarelas do que outros. É o caso de carros sem motorista, por exemplo: o risco que um carro hackeado representa para a vida humana é alto demais para ser ignorado.

Acredito ainda que este será um ano para nos voltarmos ainda mais para o tema de possíveis aplicações para a inteligência artificial. Há muito barulho em torno do tema. No entanto, estamos apenas no início do “Big Bang” do “Big Data”. Vale a pena lembrar que a palavra "análise" agora tem múltiplas aplicações, desde otimização avançada até mesmo a gravação do número de carros em um estacionamento.

Outra tendência a ser observada é a violação de dados. A segurança cibernética é uma das principais preocupações para os executivos em todas as indústrias. Ao longo de todo o ano passado, os ataques cibernéticos de alto nível foram manchetes de jornais de todo o mundo: centenas de empresas de todos os tamanhos foram violadas. Houve até mesmo acusações de que a eleição presidencial americana foi alvo de hackers. Diante deste quadro, 2017 deve ser o ano em que precisamos definitivamente começar a fazer o nosso melhor para reforçar a segurança de nossas organizações.

De acordo com levantamento da Risk and Insurance Management Society, 80% das empresas fizeram uma apólice de seguro contra riscos cibernéticos em 2016, o que mostra uma crescente preocupação com o tema.

As perguntas que faço é: quando as análises avançadas se tornarão inteligência artificial? Quais problemas exigem uma solução a partir de inteligência artificial? Na minha opinião (e de muitos especialistas), devemos ver a promessa da inteligência artificial com uma dose saudável de ceticismo e evitar confiar cegamente em cada "descoberta analítica" que ouvimos.

Sabemos também que devemos ser cautelosos com empresas que pretendem reinventar a inteligência artificial. Certamente não será o algoritmo que prejudicará você ou seu negócio, serão as pessoas inexperientes tentando aplicar inteligência artificial para seu próprio benefício.

Uma maneira das empresas para garantir uma melhor proteção aos seus dados é ter um indicativo sobre onde podem estar potenciais vulnerabilidades na sua rede de dados – incluindo os dispositivos ligados a ela – e como devem concentrar esforços para garantir a questão da segurança.

Recentemente, foi lançado um serviço que, semelhantemente aos consumidores que são pontuados de acordo com seu histórico de crédito, permite às empresas medir a probabilidade de terem seus dados comprometidos, ajudando-as a avaliar os níveis de risco a que seus ativos tecnológicos estão expostos.

Já ouvimos tudo isso antes, mas nunca ressoou tão forte quanto agora. Acreditamos que, nestes próximos anos, a segurança digital vai decolar como uma resposta natural aos eventos recentes – e ao medo exalado nas salas de reuniões em de empresas de vários setores de verem sua marca envolvida em uma nuvem de dúvidas quanto a que comando seus gadgets irão obedecer no próximo intervalo comercial.

(*) Fabio Cegali é especialista em Soluções de Fraude da FICO para América Latina e Caribe