Descobrindo o ponto cego da IoT em um mundo pós-pandêmico

Conforme as empresas em todo o mundo procuram retornar ao escritório, elas também devem estar atentas aos seus dispositivos IoT, afirma Max Heinemeyer, diretor de caça a ameaças da Darktrace .

Não são apenas os escritórios que nossas cidades estão se tornando mais inteligentes, e nossas casas também. Apesar dessa proliferação de IoT, que só vai se acelerar após a pandemia, ciberataques como a recente violação de câmeras de segurança Verkada continuam a nos mostrar que muitas organizações ainda estão cegas para o risco que seus fornecedores e dispositivos de IoT apresentam para seu sustento.

A realidade é que esses dispositivos IoT aparentemente insignificantes agora são pontos de entrada para uma vasta intrusão na rede e podem ser usados ​​para conduzir espionagem, criar botnets ou minerar criptomoedas.

No Darktrace, estamos em uma posição privilegiada porque a IA para a segurança cibernética nos permitiu descobrir alguns dos ataques mais estranhos e impensáveis ​​a esses dispositivos. Nos últimos anos, nossa IA detectou todos os tipos de ameaças chocantes de IoT, como um armário inteligente comprometido em um parque de diversões europeu.

Em um caso, pegamos hackers tentando se infiltrar em sistemas de CFTV conectados à Internet para realizar espionagem corporativa e obter informações altamente confidenciais em uma grande empresa de consultoria global. Esqueça o objetivo tradicional de ganho financeiro direto, o vídeo é extremamente valioso na era dos deepfakes e da engenharia social direcionada.

Mas por que nos mostram tão consistentemente que a IoT é um ponto cego?

Em primeiro lugar, a IoT continua a ter problemas de segurança notórios porque a maior parte da IoT é levada às pressas para o mercado com a lucratividade em mente. A segurança é muitas vezes considerada tardia no processo de fabricação. Para os invasores, isso torna a invasão desses dispositivos muito fácil, abusando de configurações incorretas simples, credenciais de login de força bruta e geralmente explorando a insegurança por design.

Além disso, a comunicação IoT pode ser extremamente complexa, pois costuma ser entre máquinas ou dispositivos. Compreender o fluxo "normal" de dados de IoT não é possível para humanos pré-definir.

As tecnologias legadas, como firewalls, só podem proteger contra ataques "conhecidos" nesses dispositivos, e os scanners de vulnerabilidade podem detectar explorações e configurações incorretas conhecidas, mas os invasores estão se tornando cada vez mais inovadores e novos quando se trata de lançar ataques de IoT. O hack do Verkada é o caso mais recente.

Com a IoT configurada para se tornar mais difundida do que nunca no mundo pós-pandemia, é crucial que a tornemos cibernética. Isso exigirá uma abordagem em várias camadas que os governos precisam para tornar mais difícil trazer a IoT insegura para o mercado e deve ser mais fácil para os consumidores reconhecerem quando um dispositivo de IoT é ciberinseguro. Ao mesmo tempo, as organizações devem adotar uma política de confiança zero com a IoT e ter o poder de interromper os primeiros sinais de comprometimento da IoT.

A complexidade da comunicação IoT é tal que nenhuma equipe de segurança humana pode agora rastrear e proteger manualmente esses novos ambientes digitais. O risco é inerente e deve ser gerenciado por monitoramento contínuo e resposta em tempo real.

É por isso que estamos vendo organizações na vanguarda da inovação voltando-se para a inteligência artificial não apenas para detectar, mas responder de forma autônoma a ataques emergentes nesses ambientes dinâmicos.

Um exemplo é a McLaren Racing, a gigante da Fórmula 1, que usa IA para monitorar e autodefesa dados que viajam dos sensores IoT em seus carros de corrida para seu HQ em menos de 100 milissegundos. A amplitude dessa complexidade e velocidade levaria cerca de 60 analistas de segurança para rastrear manualmente. Outro exemplo é a cidade de Las Vegas, uma cidade inteligente prototípica alimentada por IoT, que implantou IA em suas operações para monitorar constantemente seu diversificado mundo digital e responder a ataques onde quer que eles ocorram.

Com base em uma compreensão "normal" dos comportamentos em um ambiente digital, a IA é crucial para detectar os ataques desconhecidos e nunca antes vistos contra a IoT e é, sem dúvida, a chave para descobrir o ponto cego da IoT que persiste.

O autor é Max Heinemeyer, diretor de caça às ameaças no Darktrace .