O recente ataque DDoS contra a empresa fornecedora de serviços de DNS Dyn, no fim do mês de outubro, ensina uma série de lições às empresas, especialmente em relação à Internet das Coisas, algo que deve ganhar cada vez mais força no Brasil. Na América Latina, dados do IDC mostram que o mercado de Internet das Coisas deve chegar a US$ 15,6 bilhões em 2020, enquanto a quantidade de dispositivos conectados deve chegar a 827 milhões.
No ataque direcionado à Dyn, que prejudicou uma série de serviços, incluindo Netflix, Spotify, Twitter e PayPal, cibercriminosos usaram o malware Mirai, que tira proveito de vulnerabilidades de dispositivos de Internet das Coisas, como configurações de fábrica e senhas fracas. Ou seja, a lição que tiramos do ataque tem pouco a ver com ataques DDoS, mas com todos os riscos envolvendo a Internet das Coisas.
Neste caso, os cibercriminosos usaram câmeras, DVRs e outros sistemas conectados para gerar o ataque DDoS. No entanto, se considerarmos todas as falhas de segurança sistêmicas de segurança da internet das coisas, estamos vulneráveis a vários tipos de ataque – os DDoS seriam nossos menores problemas.
Porta de ataque perfeita
As mesmas vulnerabilidades que tornam os dispositivos de internet das coisas perigosos fazem desses aparelhos os pontos de entrada perfeitos para data centers e plataformas de armazenamento na nuvem.
Considere a grande variedade de sistemas conectados em uso hoje: equipamentos pessoas e industriais (que estão sendo conectados à rede para ganhar mais eficiência e se tornarem mais inteligentes), sistemas de GPS e pontos de venda, lâmpadas inteligentes, robôs de fábrica, entre outros. Isso aumenta consideravelmente a superfície de ataque das empresas.
A pior parte do problema é que a indústria já fabricava a maior parte dessas tecnologias antes, mas nunca pensou em produzi-las tendo a segurança em mente. Muitos desses aparelhos não foram feitos para receber atualizações constantes, por exemplo. Ou seja, mesmo que uma vulnerabilidade se torne conhecida, será difícil corrigi-la.
No caso do ataque à Dyn, por exemplo, mesmo que os usuários quisessem alterar sua enfraquecida senha padrão, teriam de atualizar seu firmware e isso exigiria que o próprio fabricante lançasse uma atualização, algo para o qual não existe um mecanismo estabelecido.
Como proteger suas operações
Parar de usar esses aparelhos está fora de cogitação diante das vantagens em eficiência que eles oferecem. De acordo com dados do IDC, 59% das empresas da América Latina estão avaliando iniciativas de Internet das Coisas.
As empresas precisam começar a proteger esses dispositivos assim como fazem com qualquer outro sistema conectado à rede, supondo que hackers podem atacá-los a qualquer momento. Por isso, é preciso monitorá-los constantemente e deixá-los o mais distante possível do resto da rede.
Monitorar esses sistemas pode ser desafiador, mas ainda é possível proteger a rede focando nos dispositivos aos quais estão conectados. Isso não vai impedir que os intrusos invadam a rede, mas ajudará sua empresa a responder e conter ataques rapidamente, minimizando os danos.
* Cleber Marques é diretor da K Security