Segurança em IoT e na “nova internet”
Com a evolução da Internet das Coisas (em inglês, Internet of Things, ou IoT) e a presença cada vez maior de dispositivos conectados à internet (estima-se cerca de 28 bilhões até 2020) surge o desafio de garantir a segurança e integridade da rede e de todos os dispositivos conectados à mesma. Os dispositivos IoT, como câmeras, sensores e smart TVs, são considerados dispositivos vulneráveis, pela frequência com que falhas de segurança são descobertas. E, claro, com tantos nós, atualizar uma rede e seus dispositivos para resolver problemas de segurança torna-se cada vez menos trivial.
Recentemente, um grande exemplo desta nova realidade foi o ataque distribuído de negação de serviço (em inglês, Distributed Denial of Service, ou DDoS) ocorrido no dia 21 de outubro de 2016 utilizando botnets compostas de câmeras ao servidor DynDNS, que deixou serviços como Twitter, Netflix e PayPal fora do ar. Este ataque foi o mais potente da história em termos de banda, chegando a picos de 1.2Tbps[17], e nos mostrou o patamar trazido pela IoT.
Todo esse contexto levanta uma nova área de estudo de grande destaque para o setor acadêmico e de fundamental importância para os usuários em geral, principalmente com o aumento dos dados na rede devido à esses dispositivos. Dentro dessa abordagem, o uso de Sistemas de Detecção de Intrusão (IDS) procura prover maior segurança dentro das redes, evitando que dispositivos IoT sejam usados de forma maliciosa, por exemplo, para se tornarem possíveis "máquinas escravas" (nós de botnets)
IDS e seus benefícios
O número de dispositivos conectados e o fluxo de dados na internet vem crescendo expressivamente ao longo dos anos e as projeções são de crescimentos ainda mais acentuados. Atualmente, estima-se que 3 bilhões de usuários estejam conectados à internet, o que representa aproximadamente 45% da população mundial. Esses usuários são responsáveis por 6,9 bilhões de dispositivos IoT conectados e este número tende a crescer exponencialmente nos próximos anos.
Com o fluxo de dados elevado, diariamente são reportados diversos ataques na internet, desde ataques com o intuito de retirar um serviço do ar como o de adquirir dados confidenciais. Diante deste cenário, surge a necessidade de se prevenir contra ataques como estes presenciados diariamente. As principais soluções são os sistema de detecção de intrusão e o sistema de prevenção de intrusão.
Enquanto os registros de um firewall mostram os endereços IP e portas usadas entre dois hosts, tecnologias IDS/IPS não apenas o fazem, mas podem ser também calibradas para conteúdos específicos nos pacotes de rede. Por exemplo, eles podem identificar dispositivos de borda comprometidos enquanto respondem a controladores de botnets e podem identificar ataques de negação de serviço distribuídos (DDoS).
Sensores IDS/IPS podem ser usados passivamente para detectar a presença de dispositivos de rede e hosts. Baseado nos dados dentro dos pacotes de rede, podem, em tempo real e com um bom grau de certeza, identificar sistemas operacionais e serviços oferecidos por um host ou dispositivo de rede. Isto ajuda a eliminar boa parte do trabalho manual em determinar quantos sistemas estão disponíveis e suas configurações atuais. Sensores IDS/IPS podem também ser usados para identificar dispositivos maliciosos, como hosts não-autorizados, e pontos de acesso sem fio maliciosos.