No meio de setembro, um malware curioso foi descoberto pela Unit 42, uma unidade de pesquisas da empresa de segurança Palo Alto Networks. Chamado de Xbash, o vírus infectava aparelhos com Windows e Linux, mudando de comportamento de acordo com a plataforma infectada. Em alguns casos, ele agia como um minerador de criptomoedas. Em outros, virava um ransomware e criptografava os dados da máquina, exigindo um resgate em troca da chave.
Seu foco, no entanto, era mais em dispositivos com Linux, como explicou ao Olhar Digital Daniel Bortolazzo, gerente de engenharia de software da Palo Alto. Nesses sistemas, o malware podia agir não apenas como um vírus sequestrador, mas também explorar sua função de botnet. Ou seja, ainda que não fossem necessariamente o foco principal, sua lista de alvos em potencial podia incluir não apenas servidores, mas também aparelhos conectados à internet das coisas.
É uma característica que está cada vez mais comum. Um relatório recente da Kaspersky revelou que os dispositivos de IoT foram atacados por mais de 120 mil versões de malwares em 2018. É um número três vezes maior do que o observado durante todo o ano passado, que já era 10 vezes maior do que o registrado em 2016. Ou seja, a Internet das Coisas definitivamente ainda fica devendo quando o assunto é segurança. E o problema é bem claro.
Mas qual é, afinal?
“Fundamentalmente, essas falhas de segurança são um problema técnico”, definiu Bill Malik, vice-presidente da Trend Micro, ao Olhar Digital. “E para consertá-lo, a engenharia por trás da internet das coisas precisa começar a incorporar as noções de segurança da informação.” Sim: o que acontece é basicamente um problema de comunicação entre dois lados.
“A internet das coisas foi desenhada com dois princípios em mente”, explicou Malik. Primeiro, a segurança, a garantia de que, se uma solução falha, ela vai falhar de uma forma que não compromete a vida ou o bem-estar das pessoas. Segundo: a disponibilidade, a garantia de que, caso haja algum problema, a ferramenta poderá seguir em uso. “Pensa em uma escada rolante: quando ela falha, ela para de se mover, mas você ainda pode subi-la. Ou mesmo em um termostato: quando ele quebra, a temperatura ao menos continua como estava.”
Mas repare no problema: não há nada nesses dois conceitos que mencione a segurança da informação, que é hoje o ponto mais sensível em torno da internet das coisas. A mentalidade de um engenheiro industrial é muito diferente da de um especialista em segurança da informação, como lembrou Malik. “São duas culturas diferentes”, ressaltou.
Fora isso, ainda há o “problema” dos usuários – que não estão exatamente habituados com todos os recursos que um aparelho conectado à internet pode trazer. “Nós continuamos adotando novos produtos sem entender as implicações deles, as pessoas instalam as tecnologias e não têm ideia do que elas fazem”, concluiu Malik.
E por que tantos ataques?
Primeiro, porque não é exatamente difícil quebrar a segurança de um aparelho conectado. No mesmo estudo da Kasperky, há um dado que ressalta essa facilidade: o método mais usado para espalhar um malware pela internet das coisas (em 93% dos casos) é o ataque de força bruta. Como muitas pessoas nem se preocupam em trocar a senha de um roteador, é fácil de invadi-lo remotamente apenas “chutando” uma combinação padrão.
Segundo, porque é útil. Os tipos de aparelhos mais atacados por hackers são roteadores, que podem ser usados para formar botnets e facilitar ataques de negação de serviço (DDoS). Quer um exemplo? É só lembrar da Mirai, a rede de “robôs” usada para derrubar uma parte considerável da internet há alguns anos.
E tem solução?
Malik, da Trend Micro, acredita que sim. “Eventualmente, vamos entender como conciliar as duas culturas”, acredita o executivo e especialista em segurança. Mas isso ainda pode levar algum tempo. Até porque, na visão dele, ainda estamos muito no começo dessa história toda de computação – uma área que mal tem 70 anos.
“Quando a engenharia civil estava com 70 anos, ainda engatinhava”, comparou o VP. “Estamos nos nossos primeiros anos ainda e orgulhosos do que já conseguimos. Estamos apenas começando, então tudo bem se errarmos. O importante é aprendermos a lição e pensarmos na qualidade software e na integridade da informação com uma mentalidade diferente.”