Vulnerabilidades de segurança dos roteadores poderia comprometer o IoT

No final de maio de 2018, a agência de notícias Reuters informou que o FBI (Federal Bureau of Investigation) nos EUA alertou que hackers russos haviam “comprometido centenas de milhares de roteadores Wi-Fi domésticos e corporativos e planejavam coletar informações do usuário ou interromper o tráfego de rede.”

A agência descobriu o plano depois que apreendeu um site que os hackers planejavam usar para dar instruções aos roteadores. Embora isso tenha resolvido o problema imediato, ele ainda deixou os roteadores infectados, e o FBI alertou os proprietários de muitas marcas de roteadores a desativá-los e ligá-los novamente e depois fazer o download de atualizações de firmware para fortalecer a segurança de seus produtos.

Os hackers russos são cibercriminosos notórios, mas estão longe de serem únicos. Em todo o mundo, milhões de indivíduos nefastos estão mirando em roteadores Wi-Fi porque os percebem como o elo fraco da cadeia de comunicação entre computadores e a nuvem. Isso é uma má notícia para a Internet das Coisas (IoT), que se baseia em parte nessa tecnologia.

 

Conectando os sensores à nuvem

A IoT - uma rede construída com tecnologia de RF de curto alcance, infraestrutura celular e internet - acabará conectando bilhões de pequenos dispositivos espalhados pelo planeta, como muito pólen de verão, para monitorar seus arredores e gerar relatórios. A implantação generalizada depende de sensores compactos e baratos com capacidade limitada de bateria. Tais restrições limitam o alcance da conectividade sem fio dos sensores a dezenas de metros. Preencher a lacuna entre essas redes de sensores de curto alcance e a nuvem está sobrecarregando os engenheiros em todo o mundo, e muitos procuraram o roteador Wi-Fi como resposta a essa questão.

Em princípio, não é uma má ideia. Segundo o Banco Mundial, 97,5% dos americanos têm acesso à Internet e, embora nem todos tenham acesso à banda larga, dos americanos que utilizam banda larga, 70% usam Wi-Fi. A familiaridade com a tecnologia a torna uma candidata ideal para conectar produtos de casas inteligentes - por exemplo, conectar produtos de casas inteligentes à IoT. Já existem dezenas de “gateways Wi-Fi” proprietários no mercado que podem receber pacotes de Bluetooth® Low Energy (BLE), Thread, Zigbee® ou outros protocolos sem fio de curto alcance e encaminhá-los para a nuvem por meio de conexão cabeada do roteador à rede externa de telecomunicações. E a próxima rodada de produtos Wi-Fi dos principais fabricantes provavelmente incluirá essa capacidade como padrão.

Infelizmente, mesmo antes do aviso preocupante do FBI, os roteadores Wi-Fi eram pouco conhecidos por sua segurança. E, provavelmente, essa fragilidade fará das unidades um alvo ainda maior, uma vez que as informações que eles direcionam incluem informações de dezenas de dispositivos de IoT, incluindo bloqueadores inteligentes, câmeras de segurança e alarmes de invasão.

 

Aberto ao ataque

De acordo com o American Consumer Institute (ACI) - em seu relatório intitulado “Protegendo dispositivos de IoT: qual a segurança do seu roteador Wi-Fi?” - os hackers acham que os roteadores são presas fáceis porque:

  • As senhas são fracas.
  • Segurança adicional, como o uso de autenticação de dois fatores, é rara.
  • Os dispositivos estão permanentemente conectados.
  • Os consumidores raramente fazem upload de firmware de correção de segurança.
  • O uso comum de software de código aberto, que dá ao hacker acesso sem precedentes ao código subjacente do roteador, aumenta ainda mais a vulnerabilidade do firmware.

A análise de roteadores da ACI mostrou que, de uma amostra de 186 unidades, 155 (83%) eram vulneráveis ​​ao ciberataque de firmware. No geral, a amostra do roteador incrivelmente encontrou 32.003 vulnerabilidades conhecidas. Talvez não seja surpreendente que o recente "relatório de ameaças" da empresa de segurança na Internet Symantec tenha observado que, como parte de um aumento de 600% nos ataques à IoT em 2017, os roteadores eram os dispositivos mais frequentemente explorados, responsáveis por 33,6% do total.

Os fabricantes de roteadores estão reagindo com o desenvolvimento de soluções como o Wi-Fi Protected Access 3 (WPA3), uma atualização significativa para a geração anterior do firmware de segurança do roteador. O WPA3, por exemplo, implementa proteção contra ataques de "força bruta", em que os hackers visam senhas fracas trabalhando sistematicamente nas opções do roteador.

De acordo com a Wi-Fi Alliance, os chips compatíveis com WPA3 estão no mercado, mas levará um tempo para serem integrados a novos dispositivos. E mesmo assim, o WPA3 apenas freia os hackers por algum tempo. Eventualmente, eles encontrarão uma vulnerabilidade; e os fabricantes de roteadores serão forçados a criar patches de firmware para dar mais um passo à frente, mas, no entanto, os consumidores costumam deixar de fazer o update de firmware.

 

Uma IoT mais segura

IoT Celular ou móvel - pode ser a resposta para os engenheiros que buscam uma tecnologia mais segura do que os roteadores Wi-Fi protegidos por WPA3 para formar gateways para as LANs (Cloud for Local Area Networks) alimentadas por tecnologias sem fio de curto alcance, como Bluetooth Baixa energia, linha ou zigue-zague.

A tecnologia é uma das várias novas ofertas da LPWAN (Low-Power Wide Area Network) que acaba de entrar no setor de IoT. Seu desenvolvimento foi incentivado pelo 3rd Generation Partnership Project (3GPP) - uma organização de padrões de telecomunicações - introduzindo novas categorias de modem nas especificações adotadas em 2015. Agora, Evolução de Longo Prazo para modems que funcionam com a Categoria M1 (LTE Cat-M1) e Narrowband IoT (NB-IoT) de vários fabricantes estão disponíveis comercialmente. Assim como alguns roteadores Wi-Fi fazem hoje, esses novos modems em breve começarão a incorporar chips capazes de receber sinais sem fio de curto alcance dos sensores da IoT e depois encaminhá-los para estações base celulares, que podem estar separadas por quilômetros dos modens, para retransmitir para a nuvem.

Nenhuma tecnologia é completamente segura contra os hackers mais determinados, mas o LTE foi projetado para incluir:

  • Técnicas criptográficas fortes;
  • Autenticação mútua entre elementos de rede LTE;
  • Mecanismos de segurança incorporados em sua arquitetura desde o início.

Essas características devem nos mostrar que os modems LTE-M e NB-IoT são muito mais resistentes a ataques do que os modems Wi-Fi, talvez incentivando os bandidos a procurar em outro lugar o elo mais fraco. Além disso, como eles serão empregados apenas para realizar o trabalho especializado de enviar periodicamente quantidades relativamente pequenas de informações dos sensores sem fio para a nuvem antes de voltarem a dormir, os modems celulares passarão a maior parte do tempo desconectados da rede e, portanto, longe do alcance dos criminosos.

A IoT com rede celular também faz sentido em aplicações em que o gateway do roteador Wi-Fi não se aplica. Baseado em tecnologia sem fio de longo alcance e baixo consumo de energia, os modems celulares movidos a bateria podem ser localizados em praticamente qualquer lugar, facilitando, por exemplo, rastrear o paradeiro e as condições dos alimentos refrigerados ou os níveis de umidade do solo em um plantio de milho remoto, por exemplo. E, à medida que a IoT com rede celular amadurece e os preços caem, essa tecnologia pode simplesmente substituir as tecnologias de RF de curto alcance incorporadas aos sensores atuais e, ao fazê-lo, simplificar e fortalecer a cadeia de comunicação da IoT.

Artigo escrito originalmente por Steven Keeping para Mouser Electronics: Router Security Vulnerabilities Could Compromise the IoT.

Traduzido por Equipe Embarcados.

link Original: https://br.mouser.com/blog/BlogPage/3/PostId/0/blog/router-security-vulnerabilities-could-compromise-the-iot

Licença Creative Commons Esta obra está licenciada com uma Licença Creative Commons Atribuição-CompartilhaIgual 4.0 Internacional.

Receba os melhores conteúdos sobre sistemas eletrônicos embarcados, dicas, tutoriais e promoções.

Internet Das Coisas » Vulnerabilidades de segurança dos roteadores poderia comprometer o IoT
Comentários:
Notificações
Notificar
guest
0 Comentários
Inline Feedbacks
View all comments
Talvez você goste:

Séries

Menu

WEBINAR
 

Soluções inteligentes para acionamento de MOSFETs/IGBTs com família STDRIVE

Data: 08/10 às 15:00h - Apoio: STMicroelectronics
 
INSCREVA-SE AGORA »



 
close-link