Legislador americano pensa em regulamento para a Internet das Coisas (IoT)
Dispositivos em IoT põem em risco os usuários
Especificamente, no que diz respeito à regulação de dispositivos IoT, o Representante dos EUA, Greg Walden (R), do Oregon disse: “Embora eu não esteja tirando um certo nível de regulamentação da tabela, a questão é se precisamos de uma abordagem mais holística”.
O incomparável e massivo ataque de Negação Distribuída de Serviços (DDOS) contra a infraestrutura gerenciada da Dyn alterou gravemente alguns dos principais sites, como Amazon, CNN, HBO, Netflix, The New York Times e Twitter. O ataque ocorreu na sexta-feira, 21 de outubro de 2016.
Consequentemente, legisladores preocupados têm debatido sobre a introdução de uma regulamentação para a IoT. Por exemplo, Walden presidiu uma audiência conjunta intitulada “Entendendo o Papel dos Dispositivos Conectados em Ataques Cibernéticos Recentes”. Esta audiência ocorreu em 16 de novembro de 2016, nos subcomitês de Comunicações e Tecnologia, Comércio e Indústria e Comércio.
Governo fornecerá orientações e regulamentações
Na audiência, Dale Drew, Oficial Chefe de Segurança Level 3 de Comunicações, testemunhou: “As estimativas sugerem que já existem bilhões de dispositivos de IoT em operação e seu uso está crescendo dramaticamente. No entanto, a falta de medidas de segurança adequadas nestes dispositivos também apresenta riscos significativos para os usuários e a comunidade mais ampla da Internet “.
Drew pediu ao governo para fornecer orientação, porque “A falta atual de quaisquer normas de segurança para dispositivos IoT é certamente parte do problema que deveria ser abordado. Em particular, os fabricantes e fornecedores de IoT devem adotar e respeitar práticas de segurança adicionais para evitar danos aos usuários e à internet “.
Outra chamada para a intervenção do governo veio de Bruce Schneier, Conselheiro Especial da IBM Security e CTO da Resilient. Schneier declarou: “Se quisermos garantir um mundo cada vez mais informatizado e conectado, precisamos de mais envolvimento do governo na segurança da Internet das Coisas e uma maior regulamentação das tecnologias que hoje são críticas e que ameaçam a vida. Não é mais uma questão de se, é uma questão de quando”.
O New York Times descreveu o ataque contra Dyn da seguinte maneira: “Em um desenvolvimento preocupante, o ataque parece ter contado com centenas de milhares de dispositivos conectados à Internet, como câmeras, monitores de bebê e roteadores domésticos que foram infectados, com um software que permite aos hackers comandá-los a inundar um alvo com tráfego esmagador”.
A Dyn é uma empresa baseada em nuvem que gerencia o tráfego da Internet e dos serviços essenciais. As principais descobertas da Dyn sobre o ataque de 21 de outubro são:
- – O ataque foi analisado como um ataque complexo e sofisticado, usando maliciosamente direcionado, mascarado tráfego TCP e UDP sobre a porta 53.
- – O botnet Mirai foi confirmado como a principal fonte de tráfego de ataque malicioso.
- – O ataque gerou um tráfego recursivo de repetição de DNS, agravando ainda mais seu impacto.
- – A Dyn está colaborando em uma investigação criminal em curso do ataque e não deverá especular sobre a motivação ou a identidade dos atacantes.
Descentralizar a internet através da tecnologia blockchain
Ciberataques recentes têm demonstrado que a necessidade de uma Internet menos centralizada está se tornando cada vez mais imperativa. A descentralização elimina pontos únicos de falha.
Nesse sentido, as startups inovadoras já estão construindo várias soluções baseadas em blockcasts, projetadas para descentralizar a Internet.
Por exemplo, a Nodio está construindo um roteador baseado em blockchain que permitirá aos usuários criar aplicativos descentralizados (dApps). Como o bloqueio reside em múltiplos nós ou computadores é seguro a partir de um único ponto de perspectiva de falha. Ou seja, se um nó falhar, os outros nós continuarão a funcionar.
“A Nodio permite a criação de um esquema de conexão de trabalho sem nenhuma unidade central (que, na maioria dos casos, é facilmente invadida). O principal objetivo deste dispositivo é tornar-se uma ferramenta para os desenvolvedores construírem aplicações descentralizadas de ponta-a-ponta com uma prova de zero-conhecimento “, de acordo com o white paper da Nodio.
A ZeroNet também oferece tecnologia para facilitar a criação de soluções descentralizadas com tecnologia Bitcoin e Bittorrent. Com efeito, a ZeroNet fornece distribuição de conteúdo através da internet sem qualquer servidor central.
A imposição de regulamentos não tornará a Internet mais segura. Em vez disso, a solução reside na construção de aplicativos, através da tecnologia Bitcoin e blockchain, que são totalmente distribuídos e executados em redes descentralizadas.
Mas algo que ainda deveria ser estudado é a habilidade de certos políticos em transformar um ataque de DDOS em chance para discutir legislação para redes descentralizadas. Este tipo de prática é comum hoje em dia, apesar de não fazer o mínimo sentido. Quando é que paramos de punir os executores e passamos à perseguir as ferramentas?
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
Últimos Tweets