Rsac: como será a segurança em 2020?

Como será a segurança em 2020? Como será a vida em geral? Os tipos visionários da Trend Micro refletiram bastante sobre o assunto. Eles criaram um whitepaper de 25 páginas… e também criaram uma série de vídeos na Web para quem deseja uma visualização mais acessível. Conversei com o vice-presidente da Trend Micro, Rik Ferguson, sobre suas opiniões sobre como a tecnologia vestível e a Internet das Coisas mudarão nossas vidas.

Rubenking : Então, quais são as chances de que minha geladeira conectada seja cooptada em uma botnet?

Ferguson : Pode ser abusado, com certeza, mas será estendido para ingressar em uma botnet? Para serem úteis em uma botnet, os dispositivos precisam ter certos recursos que podem ou não estar lá. Não haverá essa homogeneidade de SO e dispositivos que facilitam o funcionamento de uma botnet. É difícil escrever algo funcional para todas as plataformas.

Mas você pode usar qualquer terminal para, por exemplo, devolver emails. Isso será fácil de abusar. Se estivermos falando de todo o espaço IPv6 endereçável, o envio automático de spam a partir de endereços IP massivamente variáveis ​​é simples.

Então, abuso, sim, botnets, isso é algo diferente. No entanto, vimos botnets móveis rudimentares. Existem apenas dois jogadores principais, e o dominante está seriamente ausente.

Rubenking : Você quer dizer Android.

Ferguson : Sim. A Apple está fazendo um bom trabalho mantendo seu ecossistema limpo. Algumas explorações de prova de conceito chegaram à sua loja de aplicativos, mas se o seu dispositivo iOS não estiver com jailbreak, seu risco será relativamente limitado.

Uma coisa que vejo no horizonte são os kits de exploração para dispositivos móveis. Ainda não vimos isso. Buraco Negro e afins focam em Wintel, talvez um pouco de Mac. Quando vemos um kit para celular, isso é enorme, muda o jogo. Eles não terão que confiar na infraestrutura da loja de aplicativos. Clique no link e você está pronto.

Rubenking : E você vê isso acontecendo em breve?

Ferguson : Isso acontecerá em 12 a 18 meses. A última versão do kit BlackHole Exploit estava coletando estatísticas para dispositivos móveis antes que o autor fosse preso. Se você o acessasse no Android, ele não tentaria enviar malware, mas anotaria a visita. As explorações são rápidas e fáceis; é a consumerização do cibercrime.

A barreira técnica desapareceu; criminosos não precisam de conhecimento técnico. Alguns dos grupos mais bem-sucedidos, aqueles que conhecemos por terem sido presos, exibem habilidades em negócios e marketing e lidam com parceiros. Não habilidades técnicas. Os kits de ferramentas são apenas apontar e clicar.

Veja as pessoas por trás do DNSChanger. Eles tinham um negócio de capa totalmente funcional e eram muito bons em monetizar os anúncios substituídos no navegador. Essas pessoas sabem como conseguir parceiros. Eles se sairiam bem em uma empresa legítima.

Rubenking : Você vê algum problema com carros conectados?

Ferguson : Isso não está no futuro distante. Mas você deve se lembrar que a grande maioria das atividades criminosas tem uma motivação financeira. Matar alguém invadindo o carro simplesmente não é lucrativo. Ah, você poderia usá-lo para espionagem, talvez, atividade do tipo Stuxnet. Ligue o microfone, veja o que ouve ou acompanhe as pessoas. Mas malware generalizado para incapacitar e ferir? Isso é fantasia.

O grande risco em tecnologia conectada é o que vimos na CES. Fones de ouvido que medem a freqüência cardíaca no ginásio. Óculos de esqui conectados com GPS. Sapatos conectados, sensores em suas roupas. O grande problema é a quantidade de dados que estamos gerando sobre nós mesmos, nossas casas, nossas famílias. O próximo grande salto em termos de criminalidade é a análise de big data nesses dados. Isso tornará os ataques direcionados muito mais credíveis. Assim, você recebe um e-mail ostensivamente da sua academia, chamando-o pelo nome, mencionando visitas recentes, talvez observando seus novos sapatos conectados e, digamos, clique aqui para baixar o nosso aplicativo. Mas é malware, spear phishing.

Rubenking : E seu projeto de 2020, esse white paper e a série de vídeos, incorpora esse tipo de problema que está por vir?

Ferguson : O engraçado é que prevemos não ataques, mas um provedor de conteúdo do setor. O ISP fornece uma conexão, mas o provedor de conteúdo sabe tudo sobre você. Você confia neles, eles têm informações sobre você e adaptam as informações que você obtém na tela heads-up. É a primeira vez que a Internet pode diminuir nossos horizontes. Se tudo o que você vê é algo que você já sabe, seu horizonte diminui. Teremos que descobrir como projetar o acaso de volta à Internet.

Agora, e se os criminosos tiverem acesso a esse provedor de conteúdo? Eles podem invadir toda a sua experiência do mundo. E vai mais longe. Pesquisamos comunicações em remessas internacionais, sistemas legados. Nós o achamos completamente hackável. Diga que você é um pirata da Somália; você pode escolher seu navio, redirecionar seu curso, alterar sua frequência de comunicação e os piratas estão esperando. A tecnologia herdada que não foi projetada para ser conectada é um dos maiores desafios.

Rubenking : Então, devemos nos preocupar com o futuro?

Ferguson : A tecnologia é neutra. A tecnologia não é má. Usados ​​da maneira correta, podemos criar uma sociedade muito mais funcional e eqüitativa, com acesso mais amplo a muitas coisas. Mas devemos garantir que a segurança faça parte da consideração desde o início, e não aparafusada. Isso é difícil, porque para uma startup, a segurança é um obstáculo. Precisamos envolver educadores, escolas, governos.

Foi por isso que transformamos o white paper de 2020 em uma série da Web. Nove episódios, todos menos o final em torno de cinco minutos. Fizemos a pesquisa e escrevemos um thriller ambientado nesse mundo, mostrando coisas como a tela heads-up que todos usarão e como será fácil conversar com alguém em outro idioma, todas as conveniências.

O objetivo não era transformar o whitepaper em um infográfico de vídeo, era expandir o público, ampliar a conversa. O ritmo da inovação está aumentando, não diminuindo. O futuro está mais próximo do que você pensa.

Rubenking : Obrigado, Rik!