Recentes ataques cibernéticos nos Estados Unidos têm motivado o setor de Tecnologia da Informação e Comunicação (TIC) a analisar estratégias que tornem os dispositivos de IoT (Internet das Coisas) mais seguros. Essa é a avaliação de Rita D’Andrea, country manager da F5 Networks no Brasil, que baseia sua opinião no ataque a dispositivos americanos que aconteceu em outubro e que teve capacidade para derrubar gigantes da internet, como o Twitter, Netflix, SoundCloud e o The New York Times.

De acordo com Rita, esse ataque em específico teve como base pequenos roteadores domésticos, decodificadores de TV a cabo e câmeras de vídeo, ou seja, dispositivos IoT com alta capacidade de processamento e que são utilizados com frequência pelos moradores da região.

Para evitar que os aparelhos sejam infectados e colaborem com um novo ataque deste tipo, Rita dá algumas dicas de proteção online:

Para usuários

Para pessoas e empresas que utilizam esses dispositivos em seus ambientes, as principais precauções são assegurar-se de que todas as senhas padrão sejam trocadas por senhas mais fortes, atualizar os dispositivos IoT com pacthes de segurança assim que se tornarem disponíveis e desabilitar o Universal Plug and Play (UPnP) dos roteadores. “Além disso, adquirir dispositivos de empresas que tenham reputação de fornecer tecnologia segura. Como preço é um fator-chave em tudo o que diz respeito aos sensores IoT, essa orientação pode encontrar resistência em alguns consumidores”, adianta a especialista.

Para as corporações

No caso das redes corporativas, cujos ambientes são mais complexos, existem várias outras formas de evitar os ataques DDoS (ataque distribuído por negação de serviço). A primeira citada por Rita é a contratação de “limpadores de nuvem”. Essas ferramentas, também online, limpam o fluxo de dados fazendo com que a empresa usuária só receba a rede em bom estado.

Complementarmente, é indicado a construção de uma plano resiliente de DNS (Domain Name System, gerenciador de nomes para recursos conectados à internet).Segundo Rita, o objetivo da ação é saber o que fazer se o provedor da empresa atacada ficar off-line por conta de uma invasão. “É essencial que as empresas construam um plano reserva, que inclua múltiplos provedores de DNS para servir endereços às aplicações críticas de cada corporação usuária”, diz. Ela lembra que é possível, ainda, alocar o DNS à nuvem, tornando o processo ainda mais seguro quando alinhado com os limpadores citados acima.

A terceira opção é apostar no firewall de rede, projetado para mitigar alguns dos mais rígidos ataques computacionais. Para que o funcionamento da ferramenta seja pleno, é preciso configura-lo de modo que ele proteja o dispositivo contra ataques DDoS.

Por fim, Rita recomenda a implementação de um sistema de autenticação para cada login realizado na rede corporativa. Chamada de “login wall”, a ação fará a checagem de todo o sistema antes de atender a solicitação de login. “Nesta nova era, os criminosos trocam informações entre si o tempo todo. Nos ataques de outubro, por exemplo, hackers de todo o mundo compartilharam entre si. A comunidade de Segurança da Informação precisa copiar essa estratégia e aprender a trabalhar unida para resolver as ameaças que surgem com a disseminação do IoT”, finaliza.