Computadores cada vez mais potentes, links para Internet cada vez mais rápidos, redes wireless cada vez mais disponíveis e ... usuários cada vez mais vulneráveis. Deixando um pouco de lado o mundo da TI e segurança corporativa, creio que vale a pena refletir sobre o que está acontecendo em nossas casas, e principalmente no que ainda está por vir. Enquanto configurava meu novo playstation 3 para conexão wi-fi à minha rede doméstica e a partir dela a Internet, comecei a me questionar sobre a segurança daquele poderoso computador preto com gabinete futurista à minha frente (sim, o ps3 não é uma simples console de jogos mas um computador poderosíssimo). Os computadores que minha familia usa em casa estão bem protegidos por um personal firewall/IPS em estado paranóico e um Windows travado. Mas, e o ps3, quem o protege? Você pode estar pensando agora “mas quem iria invadir uma console de jogos eletrônicos? Para quê?”. Minha resposta é “por que não?”
Antes de prosseguir é bom lembrar que até o momento o ps3 se mostrou inviolável. Nenhum tentativa bem sucedida foi registrada até o momento, e a verdade é que o seu processador Cell Broadband Engine incorpora funcionalidades de segurança contra ataques que em outros hardware necessitam ser implementados por software. Para quem se interessar segue link de um artigo sobre o tema: http://www-128.ibm.com/developerworks/power/library/pa-cellsecurity.
Voltando à pergunta, por que alguém iria invadir uma console de games? A primeira possibilidade é a utilização do poder de processamento da console para uso em uma eventual rede bot. A segunda seria a busca por informações pessoais, como fotos nele armazenadas e dados pessoais para acesso ou compras via web. Uma rede de bots baseadas em consoles de jogos de última geração seria mais poderosa que uma rede similar baseada em computadores pessoais, e mais difícil de ser percebida. Mas nosso tema central não é a segurança do playstation 3 ou do Xbox 360, e sim a segurança das redes domésticas cada vez mais sofisticadas.
Atualmente a quase todalidade das residências de classe média no Brasil já possuem um computador, que como sabemos baixam de preço na mesmo proporção que ganham poder de processamento. Atualmente muitas famílias possuem mais que um computador, já que muitos pais trabalham com laptops e naturalmente o utilizam em casa, e filhos adolescentes estão ganhando seus próprios computadores para se relacionar, divertir e estudar. A quase totalidade dos lares de classe média acabam também possuindo um link de acesso rápido (e cada vez mais rápido) com a Internet. A equação N computadores para 1 link se resolve com uma rede, e a rede mais fácil hoje em dia para se instalar é uma rede wi-fi, não por coincidência também a cada ano mais potente e rápida.
Outros dispositivos estão rapidamente se conectando a essas redes, ainda não no Brasil, é verdade, mas por pura questão de tempo. Um tipo de equipamento com tudo para se tornar muito popular é set-top box conectado à Internet para download de filmes, como o Apple TV. Algumas pessoas estão também conectando sua TV a computadores pessoais, e estes, claro, conectados à rede sem-fio. Dispositivos de música como o novo modelo de Ipod também se conectam por wifi e assim vamos até chegar aos eletrodomésticos com acesso a Internet, como as geladeiras e micro-ondas, ainda caros e privilégio para poucos, mas como as TVs de LCD há alguns (poucos) anos atrás, hoje acessíveis para muitos. Em comum todos esses equipamentos eletrônicos e eletrodomésticos possuem computadores neles embutidos embutidos, com seus respectivos sistemas operacionais, os embedded operating systems.
Sistemas computacionais embutidos não são nenhuma novidade. Existem em nossos carros, em máquinas de café, em elevadores e por toda a parte. Agora, esses equipamentos em nossa casa conectados o tempo todo na Internet é outra estória. Essas redes residenciais são hoje, e continuarão a ser no futuro, geridas por pessoas sem a menor idéia de como protegê-las, até porque nem todo mundo é ou será especialista em informática. Imaginem uma dona de casa dizendo à vizinha que antes de sair precisa iniciar o download da última versão de sua geladeira! Parece piada, mas imaginem em um futuro próximo uma botnet baseada em milhões de geladeiras, realizando processamento para quebra de senhas ou ataques denial of service contra algum alvo. Pode ser futurista, mas não é nenhuma piada. Sistemas operacionais embutidos conectados à rede já são um problema de segurança em muitas empresas, principalmente porque não estão sujeitos aos mesmos controles que os computadores normais, embora possuam os mesmos tipos de acesso e as mesmas vulnerabilidades. Um problema real é o de um ataque denial of service que pode prejudicar ou retirar de funcionamento sistemas de elevadores, de telefonia ou, pior, equipamentos hospitalares. Além de não estarem sujeitos ao mesmos controles, muitos equipamentos nunca são atualizados, seja por falha de seus fabricantes ou de seus usuários. E muitos desses sistemas operacionais estão baseados em versões de sistemas operacionais comuns como o Linux, conhecidos e vulneráveis quando desatualizados.
Os usuários domésticos em muito breve estarão sujeitos aos mesmos desafios, porém com menos conhecimento e recursos que empresas. Será que daqui há cinco ou dez anos as pessoas estarão mais cientes dos riscos e saberão como se proteger? Eu aposto que não, porque nos últimos cinco anos a situação evoluiu muito pouco, enquanto a tecnologia e a conectividade a cada ano evoluem mais. Quando penso nisso me lembro de meu vizinho, que não conheço, com sua rede wi-fi de nome “default” e sempre disponível sem configuração nenhuma de segurança, aberta a todos, para deleite de alguns “espertos” que podem acessar a Internet sem pagar nada.
Nenhum comentário:
Postar um comentário