Akamai Securing the Internet of Everything

Securing the Internet of Everything

O uso de dispositivos móveis e a exibição on-line de entretenimento representam apenas uma pequena porcentagem do tráfego da Internet.

O uso atual de dispositivos móveis e a exibição on-line de entretenimento são apenas a ponta do iceberg do tráfego da Internet. A Internet das Coisas também está se expandindo acentuadamente.

Sensores em toda parte

Os dispositivos conectados já superam as pessoas na Terra, de dois para um, e esse número pode aumentar para 50 bilhões até 2020. Dentro de alguns anos, 90% dos carros na estrada estarão on-line. A popularidade dos dispositivos domésticos, termostatos Nest, luzes Philips Hue, aparelhos inteligentes, garante que nossas casas serão tão conectadas quanto nossos carros.

No que se refere à indústria, motores a jato equipados com sensores, locomotivas e parques eólicos maximizam o desempenho e otimizam a manutenção. Tudo isso pela GE. Os edifícios, o transporte e o fornecimento de energia estão cada vez mais inteligentes, capturando e analisando grandes quantidades de dados em tempo real.

É fundamental escalonar

Para concretizar o potencial da Internet das coisas para nossos negócios, nossas cidades e para nós mesmos, os serviços de Internet devem ser escalonados de forma mais significativa e mais rápida do que nunca.

  • A capacidade e o desempenho devem ser escalonados para lidar com a movimentação de dados, o volume de transações e o processamento analítico.
  • A segurança deve ser escalonada para proteger os dados e as organizações que dependem dela quando há a intensificação das ameaças cibernéticas.

As ameaças por dentro

Sensores industriais e dispositivos de processamento local são normalmente produzidos com proteções de segurança e podem ser reprogramados para combater novas ameaças. Muitos dispositivos de consumo, como telefones, DVRs, roteadores domésticos, aparelhos habilitados para Internet, não são. No entanto, eles podem conter processadores poderosos e ter acesso a uma largura de banda substancial. Eles podem ser atacados de duas maneiras:

  • Com sensores monitorando tanto o que fazemos, uma invasão direta de um carro ou de uma casa pode comprometer a funcionalidade dos dispositivos e a privacidade e o bem-estar das pessoas.
  • Quando vários dispositivos são cooptados por um invasor e são formados em um botnet, é possível liberar grande volume de ataques distribuídos de negação de serviço (DDoS) contra empresas, governos, aplicações, blogueiros individuais, qualquer alvo on-line.

Botnet Mirai

Em agosto de 2016, a Akamai detectou e começou a emitir avisos sobre o que se tornou o botnet mais conhecido e de maior escala até hoje. O botnet Mirai consistia em dispositivos como câmeras IP e DVRs com nomes de usuário e senhas padrão que podiam ser facilmente descobertos. No auge de seus ataques, havia centenas de milhares de dispositivos participando e gerando, juntos, 623 Gigabits por segundo de tráfego, inundando seus websites-alvo.

Com o aumento projetado nos dispositivos conectados, além do rápido crescimento da largura de banda na "última milha", onde os dispositivos se conectam a residências e empresas, podemos esperar futuros ataques de botnet que farão o Mirai parecer pequeno.

Sem correções de curto prazo

Os padrões para a engenharia de segurança e para a reprogramação automatizada de dispositivos de IoT podem melhorar o cenário de ameaças a longo prazo. Mas atualmente existem poucos incentivos de mercado com o objetivo de criar dispositivos com forte segurança. Muitos tipos de dispositivos de IoT nunca foram criados para serem atualizados e, portanto, exigem recall ou substituição para combater vulnerabilidades recém-descobertas. E um número cada vez maior de dispositivos de IoT instalados não é mais suportado por seus fabricantes, ou seus fabricantes já estão fora do negócio. No futuro próximo, a segurança defensiva deverá crescer agressivamente e se tornar mais inteligente.

A Akamai já está fazendo grandes investimentos para se preparar para um mundo em que ataques de terabits por segundo podem ser comuns. Sua plataforma em nuvem é continuamente escalonada para manter de 3 a 5 vezes a capacidade disponível em relação ao maior ataque DDoS de que se tem conhecimento. Ela possui uma visibilidade de 50 milhões de ataques a aplicações da Web e centenas de ataques DDoS semanalmente, e sua inteligência de ameaças permanece no topo das vulnerabilidades, evoluindo vetores de ataque, ataques de dia zero, DDoS de aluguel (DDoS-for-hire) e ameaças de botnets alimentadas por IoT.

Mais de 6.000 das maiores propriedades on-line do mundo confiam na Akamai para manter seguros websites, data centers, aplicações e dados.

Para manter-se atualizado com os desenvolvimentos na Internet, consulte a edição mais recente do Relatório State of the Internet da Akamai.

Conteúdo relacionado ao CIO