Podemos proteger a internet das coisas?

Parece que "Internet das Coisas" ou "IoT" é o último slogan; você ouve em todos os lugares. A IoT simplesmente evoluiu da tecnologia existente? É revolucionário, quebrando velhas idéias? Ou é apenas uma moda passageira? Um painel de estrelas da RSA Conference debateu esse tópico. Depois, conversei com o palestrante Jeffrey Greene, diretor de assuntos governamentais da América do Norte e conselheiro sênior de políticas da Symantec, para obter algumas dicas.

Também participaram do painel Victoria Yan Pillitteri, Assessora de Segurança de Sistemas de Informação do NIST, e Sameer Bhalotra, da Universidade de Stanford. Os participantes do painel foram designados aleatoriamente para defender uma posição: evolucionária, revolucionária ou moda. "Eu fui evolucionário, o mais fácil", brincou Greene.

Podemos proteger a IoT? Nós vamos?

Greene citou o relatório do Comitê Consultivo de Telecomunicações de Segurança Nacional ao Presidente, divulgado no ano passado. De acordo com o relatório, "o NSTAC determinou que existe uma pequena janela - e que se fecha rapidamente - para garantir que a IoT seja adotada de maneira a maximizar a segurança e minimizar os riscos. Se o país não o fizer, estará enfrentando as consequências. por gerações."

"Normalmente, a segurança é uma reflexão tardia no desenvolvimento da internet", disse Greene. "Ninguém concebeu o escopo mundial da Internet. Agora não temos desculpas."

Quando perguntei se havia alguma chance de fazermos o certo, Greene não estava otimista. "Em algumas áreas, sim, mas não no geral", disse ele. "Minha maior preocupação é que muitos desses dispositivos tenham pouco poder de computação. Mesmo se você quiser protegê-los, será difícil. Imagine um brinquedo IoT Happy Meal". Obviamente, invadir um brinquedo por si só pode parecer inofensivo, mas o brinquedo pode se tornar uma porta de entrada para os computadores mais poderosos.

Torrada queimada

Perguntei sobre histórias comuns de terror da IoT, coisas como hackers dirigindo seu carro conectado de um penhasco ou configurando sua torradeira da IoT para queimar sua torrada. Green apontou que não há dinheiro em subverter seu carro dessa maneira. "Mas pense nisso", ele continuou. "Suponha que eles sobrecarregem 500 torradeiras conectadas na área metropolitana de DC ao mesmo tempo, causando 500 pequenos incêndios. Isso poderia ser uma grande diversão para outro ataque".

Ele também apontou a enorme superfície de ataque em um hospital moderno. Todo tipo de dispositivo médico está conectado, alguns estão desatualizados e poucos têm qualquer tipo de segurança. "O governo está analisando esse problema", disse Greene, "mas é difícil".

Proteja Suas Coisas

Perguntei a Greene se a Symantec tinha alguma maneira de proteger uma casa cheia de dispositivos conectados. "A melhor maneira seria algum tipo de monitoramento inteligente", respondeu ele. "Vemos o mesmo na infraestrutura herdada, onde você simplesmente não pode colocar segurança nos computadores antigos. O sistema observa todos os dispositivos, aprende qual é a norma e sinaliza comportamentos anormais".

Ele observou que a Symantec e outros fornecedores estão tentando diminuir a segurança. "Esses dispositivos têm baixa potência e baixo poder de computação. Precisamos encontrar maneiras de reduzir a segurança", disse Greene. "Então, é claro, os fabricantes de dispositivos precisam incluí-lo".

• Transformando um termostato inteligente Nest em um espião que rouba dados em 15 segundos Transformando um termostato inteligente Nest em um espião que rouba dados em 15 segundos
• A FTC quer uma "Internet das coisas" mais segura A FTC quer uma "Internet das coisas" mais segura
• Qual é o tamanho da Internet das Coisas? Cisco explica quão grande é a Internet das coisas? Cisco Explica

É claro que você instalará proteção de segurança nos computadores, tablets e principais dispositivos da rede. "De resto, você ainda pode tomar precauções", explicou Greene. "Cada vez que você adiciona um dispositivo, verifique quais configurações estão disponíveis. Altere o nome de usuário e a senha dos padrões. Desative todos os recursos de conectividade que você não usará."

Sugeri que se sua rede doméstica for escolhida para ataque, você estará comprometido. Greene concordou, mas observou que um ataque generalizado é mais provável. Nesse caso, se for difícil penetrar na sua rede, os hackers apenas seguirão em frente. "É como a velha história de dois caras fugindo de um urso", observou Greene. "Você não precisa ultrapassar o urso; você apenas precisa superar o outro cara."

Greene concluiu com uma máxima simples que todo usuário de IoT (o que significa todos nós) deve ter em mente. "Só porque a Internet das Coisas parece algo novo", disse ele, "não significa que você deva esquecer tudo o que aprendeu sobre segurança". Eu certamente farei o meu melhor.