Computadores e dispositivos móveis que executam sistemas operacionais ricos possuem uma infinidade de soluções de segurança e protocolos de criptografia para protegê-los a partir do primeiro momento que se conectam à internet. Infelizmente não é isso que acontece com dispositivos da internet das coisas (IoT, na sigla em inglês). Dos bilhões de dispositivos desse tipo que estão atualmente em uso, uma porcentagem considerável está vulnerável, conectados a um ambiente extremamente hostil.
Na opinião do engenheiro de software Ben Dickson, esses dispositivos estariam como um guerreiro em uma batalha, mas sem a proteção de armaduras. No cenário de cibersegurança, isso pode ser traduzido em uma porção de novas vulnerabilidades com foco em IoT que surgem sem serem barradas.
“Leva poucos minutos para que um cibercriminoso encontre milhares de dispositivos vulneráveis por meio da ferramenta de busca Shodan, e comprometa dispositivos IoT que, frequentemente, se tornam porta de entrada para outras violações mais graves nas redes”, observa ele em um artigo para o TechCrunch.
Para ele, esse problema de segurança pode ser resolvido com machine learning – ele lista quatro motivos pelos quais a proteção com foco em IoT deveria usar a tecnologia de aprendizado de máquina para melhor proteger equipamentos.
1. Aproveitando a nuvem para consolidar a inteligência. Para Alexandru Balan, pesquisador-chefe de segurança da Bitdefender, aprendizado de máquina e análise comportamental são duas tendências quando o assunto é detecção de qualquer coisa atualmente. No entanto, ele ressalta que essa primeira tecnologia ainda tem um longo caminho a percorrer e é preciso que haja “investigação e inovação para desenvolver, implementar e testar os algoritmos”.
A abordagem da Bitdefender é agregar em um servidor de dados em nuvem todos os terminais que dependem de seus produtos; a entrada é analisada para determinar padrões e detectar comportamento malicioso. Aproveitar serviços de nuvem permitiu que a empresa trouxesse inteligência e proteção a nível empresarial para o espaço do consumidor.
2. Machine learning e o fator humano. “A aprendizagem automática é componente crítico para o desenvolvimento de inteligência artificial para segurança da internet das coisas, na opinião de Uday Veeramachaneni, cofundador e CEO da PatternEx. “O problema é que a IoT será distribuída em massa e, se houver um ataque, é preciso reagir em tempo real”, completa.
A maioria dos sistemas que dependem de aprendizado de máquina e análise do comportamento irá coletar informações sobre rede e dispositivos conectados e posteriormente buscar tudo o que está fora do normal. O problema com este método primitivo é que ele produz muitos falsos positivos. A abordagem sugerida pela PatternEx é desenvolver uma solução que incorpore aprendizado de máquina e potencialize essa tecnologia com uma visão analista humana para ampliar a detecção de ataques, diminuindo os alarmes falsos e aumentando a acurácia.
3. Aproveitando-se de funcionalidades limitadas de dispositivos IoT. Dispositivos da internet das coisas são projetados para realizar um conjunto limitado de funções. Assim, com um pouco de aprendizado de máquina e dados suficientes, torna-se bastante fácil identificar comportamentos anômalos.
Yossi Atias, cofundador e CEO da Dojo-Labs, explica que se várias pessoas estão utilizando a mesma smarTV, ou ou câmera, ou mesmo um alarme inteligente, não há porque eles se comportarem de maneira diferente, porque estão rodadno exatamente o mesmo software – algo que o usuário final não pode modificar.
A solução proposta pelo Dojo-Labs engloba a coleta de metadados a partir de diferentes endpoints e a definição de um intervalo de comportamento para cada dispositivo com o intuito de bloquear comportamentos arbitrários. Como acontece com outras soluções que utilizam aprendizado de máquina, a ideia é que as detecções fiquem ainda melhores à medida que mais dados são coletados.
A internet das coisas ainda está dando os primeiros passos e há muito a ser feito. Para Veeramachaneni, a solução final se encontra em uma combinação de inteligência de máquina e inteligência humana – o que ele apelida de “inteligência aumentada”. A justificativa é simples: “Nem a aprendizagem de máquina, nem os seres humanos podem fazer tudo sozinhos”, encerra.
