Em entrevista o analista da Kaspersky, Denis Makrushin, fala sobre guerra cibernética, IoT etc.
Estimativas indicam que o ano de 2017 deverá terminar com 8,4 mil milhões de aparelhos ligados à internet em todo o mundo. Não estamos a falar de smartphones ou computadores. O número diz respeito aos dispositivos da chamada “internet das coisas”, ou Internet of Things (IoT) no original em inglês. São as geladeiras inteligentes, as televisões, os sensores nas janelas, a máquina de lavar que se controla com uma app. Segundo a consultora Gartner, no final de 2020, serão 20,4 mil milhões.
Esta nova realidade traz comodidade, mas também inúmeros desafios. Denis Makrushin é investigador na empresa de segurança informática Kaspersky nesta área. Em entrevista ao canal português de notícias ECO, à margem da conferência Kaspersky Next em Dublin (Irlanda), explicou como estes dispositivos, inofensivos à primeira vista, facilmente podem nos prejudicar.
O mercado de Internet of Things (IoT) está em crescimento e temos cada vez mais dispositivos ligados nas nossas casas. Mas serão realmente seguros?
É um tema vasto e creio que se formos investigar quantos dispositivos estão seguros, provavelmente iremos obter estatísticas infelizes. Muitos dos dispositivos inteligentes foram desenvolvidos em fábricas de marca branca, como é o caso dos vendedores chineses ou vendedores sem nome que puseram estes aparelhos no mercado sem qualquer suporte, sem quaisquer contactos. O mercado de IoT está sobrecarregado destes dispositivos e é por isso que não é seguro. Apenas algumas marcas e comerciantes credíveis fornecem realmente bons aparelhos. Mas muitos de nós provavelmente usamos as versões chinesas da IoT e isso não é bom. Se alguém tentar explorar as vulnerabilidades desses aparelhos, ninguém quer saber. É cada utilizador por si porque ninguém se importa.
Como é que um dispositivo IoT infetado pode prejudicar o utilizador? Se eu tiver, digamos, uma torradeira inteligente ligada à internet. Como é que ela me pode provocar dano?
Depende do tipo de aparelho. Por exemplo, um dispositivo que recolha dados como os batimentos cardíacos ou os passos poderá gerar uma base de dados útil para os médicos, em primeiro lugar, e depois para os cibercriminosos que a podem vender a terceiros no mercado negro. Alguém pode querer usá-la. As estatísticas podem interessar às seguradoras, por exemplo. No caso de uma torradeira, não tem informação sensível. Mas se não tiver uma proteção de hardware, alguém pode compromete-la, sobrecarregá-la e atear fogo no seu apartamento. Porque não? É um cenário terrível, mas estamos a falar de possibilidades. Temos de proteger o hardware.
No ano passado vimos um grande grupo destes dispositivos a, alegadamente, provocar um ataque massivo que derrubou sites como o Financial Times e o Twitter. É sequer possível prevenir este tipo de coisa?
Definitivamente. Em primeiro lugar, não se deve ligar estes aparelhos diretamente à internet. Esses dispositivos faziam parte de uma botnet enorme, a botnet Mirai [uma espécie de exército de dispositivos infetados, controlados à distância por hackers para fins maliciosos]. O problema era estarem ligados à internet, pois existem scanners online e motores de pesquisa que os encontram e, depois, comprometem-nos. Um hacker ou hackers escreveu um código malicioso que procura estes dispositivos na internet e infeta-os. O ponto é: não deviam estar na internet. Se tiver no apartamento alguns dispositivos inteligentes que precisam de ligação à internet, conecte-os através do router e use um firewall. É como uma porta. As ligações serão filtradas através do firewall e ninguém lhes pode tocar diretamente. Se um scanner procurar por eles, não os irá encontrar.
Parece que estamos a viver numa guerra cibernética.
Sim. Há algo suspeito à nossa volta. Lendo os relatórios, percebemos que muito do malware foi criado por pessoas com poder, orçamento e tempo suficiente. Por isso, sim, provavelmente estamos a viver uma guerra cibernética.
Quem são estas pessoas? Estados?
Não fazemos uma atribuição, apenas analisamos de um ponto de vista psicológico. Não são hackers oportunistas com orçamentos reduzidos, não é a criminalidade informática tradicional que quer apenas dinheiro. Há política envolvida.
Como vê o futuro? Quais serão as tendências mais disruptivas ao nível tecnológico?
Sou um bocadinho otimista. Já vi bons sinais de que estamos no bom caminho ao criar tecnologia boa e útil para as pessoas, como é o caso das pessoas com deficiência, por exemplo. Claro que a tecnologia requer atenção de especialistas em cibersegurança. Mas, de qualquer forma, continuará a crescer a tendência de que cada casa irá implementar vários dispositivos de IoT que irão ajudar em certas tarefas e rotinas diárias. Vamos poupar muito tempo usando a tecnologia. Mas haverá sempre alguém a tentar comprometer-nos, comprometer a nossa informação pessoal, dados bancários e temos de nos proteger. É uma parte negativa.
A inteligência artificial é outro campo em desenvolvimento. Acredita que os robôs nos vão roubar os empregos?
Em primeiro lugar, o aparecimento de novos algoritmos de inteligência artificial irá salvar a totalidade da vida humana e do tempo. Será possível obter novos dados que não era possível obter antes. A segunda parte é que, de um ponto de vista humanitário, tudo irá mudar rapidamente e, por isso, todos têm de se adaptar a esse novo mundo. As profissões mais tradicionais terão de se adaptar a esta crescente tecnologia de inteligência artificial e robótica. Teremos de ser programadores mesmo que não queiramos ser programadores. Este é, provavelmente, o ponto menos bom da tendência crescente da inteligência artificial. Enquanto geek, adoro a ideia de que uma máquina poderá mudar muito o nosso trabalho.
Disse que ninguém se importa se usamos um qualquer dispositivo IoT inseguro. Acredita que os nossos governos e políticos estão assim tão a leste deste tipo de ameaças?
É uma boa questão para se colocar a eles. Temos visto alguns sinais na imprensa de que alguns governos já encaram este problema na comunidade. Foram criados documentos que não são leis mas são recomendações para as marcas de IoT. Aconteceu no ano passado nos Estados Unidos: colaboraram com os investigadores, os peritos e os fabricantes e tentaram explicar o problema e que, sim, depois do ataque do Mirai, há um problema iminente.
Mas estarão a agir?
Não sabemos. Mas no campo da medicina, se estivermos a falar de dispositivos médicos de IoT, que são dos mais sensíveis, a FDA [Food and Drug Administration] já criou requisitos para os fabricantes de dispositivos médicos como pacemakers, bombas de insulina, etc. Ou seja, se determinada marca quiser estar no mercado, é exigido que se dê determinado passo para garantir a segurança durante o processo de fabrico. Existem requisitos concretos sobre o que tem de ser feito. É um bom ponto de partida que, no campo da medicina, já existam esses requisitos.
No caso de uma torradeira, não tem informação sensível. Mas se não tiver uma proteção de hardware, alguém pode compromete-la, sobrecarregá-la e atear fogo no seu apartamento.”
Denis Makrushin
A botnet Mirai ainda está ativa? Iremos assistir a outros ataques informáticos com aquele que derrubou o Twitter?
Definitivamente, porque ainda temos muita IoT vulnerável e a tendência de crescimento deste mercado só está a acelerar. Para os cibercriminosos é canja. Depois, porque os programadores por detrás do Mirai publicaram o código-fonte do vírus e isso é um problema. Qualquer pessoa pode descarregar o código, recompilar uma nova versão e espalhá-la novamente. É por isso que a rede Mirai ainda está ativa. Há uma ou duas semanas, impedimos uma nova epidemia de um vírus como o Miriai, mas baseado num código-fonte diferente.
Pode dar algumas dicas sobre como tornar mais seguros os dispositivos IoT lá de casa?
Primeiro, seja paranoico. Sempre. É uma regra simples, mas que protege os dados pessoais e dados bancários. Use passwords fortes. Se o aparelho de IoT tiver um painel de controlo, use a senha padrão e mude para uma mais forte, com vários dígitos e carateres especiais — é uma dica clássica. Em segundo lugar, se um fabricante fornecer atualizações para um dispositivo, instale-as assim que possível. Depois, se tiver muitos dispositivos de IoT no seu apartamento, isole-os numa sub-rede. Compre um router e segmente a rede.
Fonte da entrevista: ECO