Dispositivos de Internet das coisas têm tem sido atormentado por problemas de segurança e vulnerabilidades não corrigidas por mais de uma década, alimentando botnets, facilitando a vigilância do governo e expondo redes institucionais e usuários individuais em todo o mundo. Mas muitos fabricantes demoraram a melhorar suas práticas e investir para elevar o nível. Na conferência de segurança Black Hat em Las Vegas hoje, pesquisadores da Panasonic expuseram a estratégia da empresa para melhorar as defesas de IoT com base em um projeto de cinco anos para coletar e analisar dados sobre como os próprios produtos da empresa são atacados.
Os pesquisadores usam eletrodomésticos Panasonic e outros eletrônicos conectados à Internet fabricados pela empresa para criar honeypots que atraem invasores do mundo real para explorar os dispositivos. Dessa forma, a Panasonic pode capturar tipos atuais de malware e analisá-los. Esse trabalho de inteligência de ameaças IoT é raro de um fabricante legado, mas a Panasonic diz que gostaria de compartilhar suas descobertas e colaborar com outras empresas para que o setor possa começar a compilar uma visão mais ampla das ameaças mais recentes em todos os produtos.
“Os ciclos de ataque estão se tornando mais rápidos. E agora o malware está se tornando ainda mais complicado e complexo”, diz Yuki Osawa, engenheiro-chefe da Panasonic, que falou com a WIRED antes da conferência por meio de um intérprete. “Tradicionalmente, o malware IoT é bastante simples. O que mais tememos é que algum tipo de malware avançado e avançado também tenha como alvo a IoT. Portanto, é importante proteger (contra) malware mesmo depois que o produto é enviado.”
A Panasonic chama seus esforços para rastrear ameaças e desenvolver contramedidas Astira, uma junção dos semideuses budistas conhecidos como “asura” e “inteligência de ameaças”. E os insights da Astira alimentam a solução de segurança IoT conhecida como Threat Resilience and Immunity Module, ou Threim, que funciona para detectar e bloquear malware em dispositivos Panasonic. Em uma análise de produtos Panasonic rodando processadores ARM, Osawa diz, a taxa de detecção de malware foi de cerca de 86% para 1.800 amostras de malware dos honeypots ASTIRA.
“Usamos a tecnologia para imunizar nossos dispositivos IoT da mesma forma que protegemos os humanos da infecção pelo Covid-19”, diz Osawa. “Essas funções antimalware são integradas, não requerem instalação e são muito leves. Isso não afeta a capacidade do próprio dispositivo.”
Osawa enfatiza que a capacidade de enviar patches para dispositivos IoT é importante – uma capacidade que muitas vezes falta no setor como um todo. Mas ele observa que a Panasonic nem sempre vê as atualizações de firmware como uma solução viável para lidar com problemas de segurança da IoT. Isso ocorre porque, na visão da empresa, os usuários finais não têm educação adequada sobre a necessidade de instalar atualizações em seus dispositivos incorporados e nem todas as atualizações podem ser fornecidas automaticamente sem o envolvimento do usuário.
Por esse motivo, a abordagem da Panasonic combina patches de remessa com detecção e defesa de malware integradas. E Osawa enfatiza que a Panasonic considera responsabilidade do fabricante desenvolver uma estratégia de segurança para seus produtos, em vez de depender de soluções de segurança de terceiros para defender a IoT. Ele diz que, dessa forma, os fornecedores podem determinar um “nível razoável de segurança” para cada produto com base em seu design e nas ameaças que enfrenta. E ele acrescenta que, ao implantar suas próprias soluções prontas para uso, os fabricantes podem evitar ter que compartilhar segredos comerciais com organizações externas.
“Os próprios fabricantes devem ser responsáveis por desenvolver e fornecer essas soluções de segurança”, diz Osawa. “Não estou dizendo que faremos tudo sozinhos, mas precisamos ter uma colaboração firme com fornecedores terceirizados de soluções de segurança. A razão pela qual o construímos é que dentro dos dispositivos há segredos e não precisamos abri-lo. Podemos mantê-lo em caixa preta e ainda assim podemos fornecer a segurança também.”
O desenvolvimento de recursos de inteligência de ameaças para IoT é uma etapa crucial para melhorar o estado de defesa dos dispositivos em geral. Mas pesquisadores de segurança independentes que há muito se opõem ao modelo de caixa preta de segurança por meio da obscuridade da IoT podem ter problemas com a estratégia da Panasonic.