A Sophos, em parceria com a Koramis, criou a infraestrutura de uma casa inteligente como um sistema detecção de intrusos (honeypot): a “Haunted House”.
Numa superfície de 4 x 2,5 metros, desenhada para parecer um apartamento, foram instalados 13 dispositivos da Internet das Coisas (IoT) e sistemas de controlo de diferentes fabricantes, ligados à Internet.
Em duas das três fases de teste, foi registado a natureza e a frequência das tentativas para aceder aos dispositivos da “Haunted House”. A primeira fase foi realizada com passwords seguras criadas especificamente para o teste, durante seis semanas. A segunda fase com a mesma metodologia durou três semanas, mas com as configurações predefinidas dos fabricantes.
Para permitir a classificação destes resultados num contexto mais amplo, uma terceira fase foi levada a cabo com objectivo de realizar verificações de Internet activas para dispositivos IoT típicos e abertos através de motores de busca de IoT, SHODAN e Censys.
O número de tentativas para aceder à “Haunted House” foi elevado. Desde quase todos os países do mundo surgiu pelo menos uma tentativa de contacto com um dispositivo IoT presente na casa, durante o período de teste.
Na primeira fase, que decorreu na Primavera de 2017, registou-se aproximadamente 1500 tentativas diárias de acesso. Na segunda fase, no Outono de 2017, foram registadas 3800 tentativas.
A distribuição das tentativas de acesso desde países individuais difere nas duas fases de teste. Enquanto que a China e os EUA ocupam os primeiros lugares do pódio, o país em terceiro lugar muda drasticamente: apesar de surgir em 3º lugar na primeira fase, o México não aparece nem no Top 10 na segunda fase. O Brasil, que se situa em 5º lugar na primeira fase, ocupa o lugar deixado pelo México na segunda fase.
No segundo período de três semanas, foi possível identificar 27 tentativas directas de acesso. É possível deste modo concluir que na fase em que as configurações standard prevaleciam, em média mais convidados indesejados visitaram a “Haunted House” por dia. Não foram feitas alterações nos sistemas – embora tivesse sido possível.
As verificações de Internet activas revelaram várias portas de acesso de Internet para os dispositivos de IoT, com uma tendência crescente. Na região da Península Ibérica, verificou-se um aumento dos pontos de acessos de 3,3% até os 1549 em apenas dois meses – de meados de Setembro a meados de Novembro. Esta taxa é ligeiramente mais alta que a média anual de crescimento – 3,1%.
A Sophos recomenda ao utilizador alterar a password logo que o dispositivo é instalado, assim como efectuar o download de actualizações de firmware. Na sua rede doméstica, fazer uma distinção entre dispositivos importantes e não importantes. Estes devem ser configurados em redes diferentes para assegurar que os equipamentos não seguros não têm acesso à informação confidencial.
A Sophos recomenda ainda criar áreas de rede “seladas” para o escritório em casa, para electrodomésticos de consumo, para sistemas de segurança e para a rede dos convidados com diferentes redes sem fios. Isto é possível através de uma firewall que apenas permite a comunicação necessária para utilizar os dispositivos, evitando uma infecção de se espalhar de um dispositivo IoT para outro.
Por fim, os computadores, smartphones e portáteis devem estar protegidos com soluções de antivírus.
Via Sophos, Koramis.
