Check Point refere cinco chaves para segurança na Internet das Coisas
A Check Point divulgou aquilo que considera ser “as cinco chaves principais para a segurança na Internet das Coisas”, onde junta as maiores ameaças e desafios relacionados com a tendência atual para a conectividade de todos os objetos domésticos.
A IDC prevê que, em 2020, 200 mil milhões de dispositivos estejam conectados em todo o mundo e, nas palavras da Check Point, “proteger todos estes aparelhos representará um verdadeiro desafio”. O Sales Manager da Check Point em Portugal, Rui Duro, salienta que “devemos entender que, do mesmo modo que a Internet das Coisas está a tornar possível um mundo mais eficiente e melhor ligado, também está a proporcionar aos cibercriminosos uma rede mais preparada para lançar os seus ataques”.
A Internet das Coisas (ou, em inglês, the Internet of Things) é um cenário em que objetos, animais ou pessoas estão munidos com identificadores únicos e têm a habilidade de transferir dados através da rede sem interação entre humanos ou entre humanos e computadores.
Este cenário está cada vez mais presente e a Check Point reportou dois ataques de grande escala, sendo um deles dirigido a algumas das principais redes de comércio a retalho dos Estados Unidos, utilizando uma técnica de malware denominada “RAM scraping”. Através desta técnica foram roubados cartões de crédito e informação pessoal de mais de 110 milhões de utilizadores.
Também durante a época natalícia, mais de cem mil dispositivos de consumo, onde se inclui frigoríficos ligados à Internet e televisões inteligentes, ajudaram a e enviar mais de 750 mil e-mails com malware.
Rui Duro acredita que estes exemplos provam duas coisas: “a primeira é que agora que já começaram os ataques contra os dispositivos domésticos ligados à Internet, estes já não deixarão de ganhar cada vez mais força; e a segunda é que os atacantes estão a tornar-se cada vez mais engenhosos e os vetores de ataque convencionais cada vez mais eficazes”.
A empresa divulgou as cinco chaves, que considera principais, para a segurança quando se fala em Internet das Coisas. “Os caminhos podem não ser diretos, mas são eficazes”, uma vez que alguns dispositivos possam não se ligar diretamente à Internet, os sistemas que se encarregam de os executar acabam por fazê-lo. Este foi o caso dos ataques aos sistemas de pagamentos em lojas nos Estados Unidos.
Outra chave de segurança é a “ameaça dos botnets”, que tanto é comum aos computadores domésticos como para os empresariais. O responsável da Check Point em Portugal afirma que “se atualmente existem em todo o mundo cerca de mil milhões de PC e já sabemos que dois em cada três estão infetados por botnets, é assustador imaginar o que sucederá quando mais de 250 mil milhões de dispositivos puderem ser usados para este fim”.
Ter cuidados com as “portas abertas” é outro fator a ter em conta. O incidente que permitiu, durante o Natal, que se enviasse malware a partir de frigoríficos, mostra que a maioria destes dispositivos não estava infetada, tendo, na verdade, deixado uma “porta de entrada” para explorar o software.
Aplicar as últimas atualizações e correções para colmatar as vulnerabilidades e a implementação de “capas de segurança” para proteger as redes e os dados deveria, na opinião da Check Point, ser uma das prioridades básicas para encarar o novo desafio.
Por último, a empresa salienta que a informação pessoal é o grande alvo, afirmando que “cada vez existem mais dados pessoais” fora do controlo do utilizador e espalho por diferentes dispositivos que “com a explosão da Internet das Coisas, não deixarão de crescer exponencialmente”. “O roubo de dados é uma prioridade para os hackers, pelo que se torna crucial proteger toda a informação contida em redes e dispositivos”, acrescenta a Check Point.