Com certeza, os especialistas em segurança há muito tempo zombam da Internet das Coisas, e toda conferência de hackers que se preze sempre fala sobre outro dispositivo chamado inteligente que foi hackeado de alguma forma maluca. Todos estão tão acostumados com esses casos que se surpreendem quando acontece o contrário e os pesquisadores concluem que um dispositivo é, na verdade, bastante seguro .
Normalmente, a pesquisa se concentra nas vulnerabilidades de IoT e como elas ameaçam os usuários. Mas toda moeda tem um outro lado: vulnerabilidades em dispositivos inteligentes também podem ser perigosas para os desenvolvedores; eles podem causar vazamento de dados ou danos, interromper a infraestrutura e tornar os próprios dispositivos quebrados ou inúteis.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
No MWC19, especialistas de nossa Equipe de Resposta a Emergências Cibernéticas de Sistemas de Controle Industrial Industrial ( ICS CERT ) apresentaram um relatório sobre membros artificiais inteligentes desenvolvidos pela Motorica .
Vamos começar com as boas notícias. Primeiro, nossos especialistas não encontraram nenhuma vulnerabilidade no firmware dos próprios membros protéticos. Em segundo lugar, no sistema do Motorica, os dados se movem apenas em uma direção - do membro para a nuvem. Isso significa que não é possível, por exemplo, invadir um membro inteligente conectado e controlá-lo remotamente.
No entanto, um estudo mais aprofundado revelou algumas falhas graves no desenvolvimento da infraestrutura em nuvem para coletar e armazenar dados de telemetria obtidos de membros protéticos, permitindo que os hackers:
Naturalmente, os pesquisadores relataram todas as vulnerabilidades detectadas no Motorica e, até o momento, todos os problemas encontrados foram corrigidos. Infelizmente, esta vitória é apenas uma pequena batalha na guerra muito mais ampla para tornar a Internet das Coisas segura. Aqui está o que precisa ser mudado:
Os desenvolvedores devem estar cientes das ameaças mais comuns e das práticas recomendadas para a criação de código seguro. Isso é crucial em todos os estágios de desenvolvimento - nossa pesquisa ilustra claramente que erros na criação de uma parte do sistema podem ter um efeito de arrastamento catastrófico.
Os fabricantes de dispositivos inteligentes devem introduzir programas de recompensa por bugs, que são muito eficazes para localizar e corrigir vulnerabilidades.
Idealmente, os produtos em desenvolvimento devem passar por avaliações de segurança por especialistas em segurança da informação.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
