Em 2016, uma rede de dispositivos infetados derrubou alguns dos maiores sites a nível mundial. Ao ECO, Denis Makrushin, da empresa de cibersegurança Kaspersky, prevê que vai voltar a acontecer.
A estimativa é esta: o ano de 2017 deverá terminar com 8,4 mil milhões de coisas ligadas à internet em todo o mundo. Não estamos a falar de telemóveis ou computadores. O número diz respeito aos dispositivos da chamada “internet das coisas”, ou Internet of Things (IoT) no original em inglês. São os frigoríficos inteligentes, as televisões, os sensores nas janelas, a máquina de lavar que se controla com uma app. Segundo a consultora Gartner, no final de 2020, serão 20,4 mil milhões.
Esta nova realidade traz comodidade aos utilizadores, mas também muitos desafios. Denis Makrushin é investigador na empresa de segurança informática Kaspersky, especializado em cibersegurança neste campo. Em entrevista ao ECO, à margem da conferência Kaspersky Next em Dublin (Irlanda), explicou como estes dispositivos, inofensivos à primeira vista, facilmente se podem voltar contra nós.
O mercado de Internet of Things (IoT) está em crescimento e temos cada vez mais dispositivos ligados nas nossas casas. Mas serão realmente seguros?Não são hackers oportunistas com orçamentos reduzidos, não é a criminalidade informática tradicional que quer apenas dinheiro. Há política envolvida.
É um tema vasto e creio que se formos investigar quantos dispositivos estão seguros, provavelmente iremos obter estatísticas infelizes. Muitos dos dispositivos inteligentes foram desenvolvidos em fábricas de marca branca, como é o caso dos vendedores chineses ou vendedores sem nome que puseram estes aparelhos no mercado sem qualquer suporte, sem quaisquer contactos. O mercado de IoT está sobrecarregado destes dispositivos e é por isso que não é seguro. Apenas algumas marcas e comerciantes credíveis fornecem realmente bons aparelhos. Mas muitos de nós provavelmente usamos as versões chinesas da IoT e isso não é bom. Se alguém tentar explorar as vulnerabilidades desses aparelhos, ninguém quer saber. É cada utilizador por si porque ninguém se importa.
Como é que um dispositivo IoT infetado pode prejudicar o utilizador? Se eu tiver, digamos, uma torradeira inteligente ligada à internet. Como é que ela me pode provocar dano?Depende do tipo de aparelho. Por exemplo, um dispositivo que recolha dados como os batimentos cardíacos ou os passos poderá gerar uma base de dados útil para os médicos, em primeiro lugar, e depois para os cibercriminosos que a podem vender a terceiros no mercado negro. Alguém pode querer usá-la. As estatísticas podem interessar às seguradoras, por exemplo. No caso de uma torradeira, não tem informação sensível. Mas se não tiver uma proteção de hardware, alguém pode compromete-la, sobrecarregá-la e atear fogo no seu apartamento. Porque não? É um cenário terrível, mas estamos a falar de possibilidades. Temos de proteger o hardware.
No ano passado vimos um grande grupo destes dispositivos a, alegadamente, provocar um ataque massivo que derrubou sites como o Financial Times e o Twitter. É sequer possível prevenir este tipo de coisa?Definitivamente. Em primeiro lugar, não se deve ligar estes aparelhos diretamente à internet. Esses dispositivos faziam parte de uma botnet enorme, a botnet Mirai [uma espécie de exército de dispositivos infetados, controlados à distância por hackers para fins maliciosos]. O problema era estarem ligados à internet, pois existem scanners online e motores de pesquisa que os encontram e, depois, comprometem-nos. Um hacker ou hackers escreveu um código malicioso que procura estes dispositivos na internet e infeta-os. O ponto é: não deviam estar na internet. Se tiver no apartamento alguns dispositivos inteligentes que precisam de ligação à internet, conecte-os através do router e use um firewall. É como uma porta. As ligações serão filtradas através do firewall e ninguém lhes pode tocar diretamente. Se um scanner procurar por eles, não os irá encontrar.
Parece que estamos a viver numa guerra cibernética.Sim. Há algo suspeito à nossa volta. Lendo os relatórios, percebemos que muito do malware foi criado por pessoas com poder, orçamento e tempo suficiente. Por isso, sim, provavelmente estamos a viver uma guerra cibernética.
Quem são estas pessoas? Estados?Não fazemos uma atribuição, apenas analisamos de um ponto de vista psicológico. Não são hackers oportunistas com orçamentos reduzidos, não é a criminalidade informática tradicional que quer apenas dinheiro. Há política envolvida.
Como vê o futuro? Quais serão as tendências mais disruptivas ao nível tecnológico?Lendo os relatórios, percebemos que muito do malware foi criado por pessoas com poder, orçamento e tempo suficiente. Por isso, sim, provavelmente estamos a viver uma guerra cibernética.
Sou um bocadinho otimista. Já vi bons sinais de que estamos no bom caminho ao criar tecnologia boa e útil para as pessoas, como é o caso das pessoas com deficiência, por exemplo. Claro que a tecnologia requer atenção de especialistas em cibersegurança. Mas, de qualquer forma, continuará a crescer a tendência de que cada casa irá implementar vários dispositivos de IoT que irão ajudar em certas tarefas e rotinas diárias. Vamos poupar muito tempo usando a tecnologia. Mas haverá sempre alguém a tentar comprometer-nos, comprometer a nossa informação pessoal, dados bancários e temos de nos proteger. É uma parte negativa.
A inteligência artificial é outro campo em desenvolvimento. Acredita que os robôs nos vão roubar os empregos?Em primeiro lugar, o aparecimento de novos algoritmos de inteligência artificial irá salvar a totalidade da vida humana e do tempo. Será possível obter novos dados que não era possível obter antes. A segunda parte é que, de um ponto de vista humanitário, tudo irá mudar rapidamente e, por isso, todos têm de se adaptar a esse novo mundo. As profissões mais tradicionais terão de se adaptar a esta crescente tecnologia de inteligência artificial e robótica. Teremos de ser programadores mesmo que não queiramos ser programadores. Este é, provavelmente, o ponto menos bom da tendência crescente da inteligência artificial. Enquanto geek, adoro a ideia de que uma máquina poderá mudar muito o nosso trabalho.
Disse que ninguém se importa se usamos um qualquer dispositivo IoT inseguro. Acredita que os nossos governos e políticos estão assim tão a leste deste tipo de ameaças?É uma boa questão para se colocar a eles. Temos visto alguns sinais na imprensa de que alguns governos já encaram este problema na comunidade. Foram criados documentos que não são leis mas são recomendações para as marcas de IoT. Aconteceu no ano passado nos Estados Unidos: colaboraram com os investigadores, os peritos e os fabricantes e tentaram explicar o problema e que, sim, depois do ataque do Mirai, há um problema iminente.
Mas estarão a agir?Não sabemos. Mas no campo da medicina, se estivermos a falar de dispositivos médicos de IoT, que são dos mais sensíveis, a FDA [Food and Drug Administration] já criou requisitos para os fabricantes de dispositivos médicos como pacemakers, bombas de insulina, etc. Ou seja, se determinada marca quiser estar no mercado, é exigido que se dê determinado passo para garantir a segurança durante o processo de fabrico. Existem requisitos concretos sobre o que tem de ser feito. É um bom ponto de partida que, no campo da medicina, já existam esses requisitos.
A botnet Mirai ainda está ativa? Iremos assistir a outros ataques informáticos com aquele que derrubou o Twitter?"No caso de uma torradeira, não tem informação sensível. Mas se não tiver uma proteção de hardware, alguém pode compromete-la, sobrecarregá-la e atear fogo no seu apartamento.”
Definitivamente, porque ainda temos muita IoT vulnerável e a tendência de crescimento deste mercado só está a acelerar. Para os cibercriminosos é canja. Depois, porque os programadores por detrás do Mirai publicaram o código-fonte do vírus e isso é um problema. Qualquer pessoa pode descarregar o código, recompilar uma nova versão e espalhá-la novamente. É por isso que a rede Mirai ainda está ativa. Há uma ou duas semanas, impedimos uma nova epidemia de um vírus como o Miriai, mas baseado num código-fonte diferente.
Pode dar algumas dicas sobre como tornar mais seguros os dispositivos IoT lá de casa?Primeiro, seja paranoico. Sempre. É uma regra simples, mas que protege os dados pessoais e dados bancários. Use passwords fortes. Se o aparelho de IoT tiver um painel de controlo, use a senha padrão e mude para uma mais forte, com vários dígitos e carateres especiais — é uma dica clássica. Em segundo lugar, se um fabricante fornecer atualizações para um dispositivo, instale-as assim que possível. Depois, se tiver muitos dispositivos de IoT no seu apartamento, isole-os numa sub-rede. Compre um router e segmente a rede.
O ECO viajou para Dublin a convite da Kaspersky Lab.
Assine o ECO Premium
No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.
De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.
Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.
Comentários ({{ total }})
Denis Makrushin: “Provavelmente estamos a viver uma guerra cibernética”
{{ noCommentsLabel }}