Eletromagnetismo identifica malware em dispositivos IoT

Sheila Zabeu -

Janeiro 12, 2022

Um grupo de pesquisadores está propondo usar eletromagnetismo para identificar malware em dispositivos IoT. A nova abordagem usa as emanações de campos eletromagnéticos dos equipamentos como um canal secundário para reconhecer diferentes tipos de pragas cibernéticas, mesmo em cenários em que são usadas técnicas de ofuscação para dificultar a análise.

A inovação foi apresentada recentemente pelos cientistas do IRISA, um dos maiores laboratórios de pesquisa franceses na área de Tecnologia da Informação. Uma importante vantagem do novo método é não exigir nenhuma modificação nos dispositivos monitorados  nem instalação de software de proteção. Além disso, a abordagem dificilmente pode ser detectada pelos agentes mal-intencionados.

Nos testes, foi usado um equipamento Raspberry Pi como dispositivo-alvo do qual foram coletadas as emanações eletromagnéticas durante a execução de aplicações. Quando se detectava anomalias nas ondas, ou seja, padrões diferentes dos observados anteriormente quando aplicações benignas eram executadas, gerava-se um alerta de comportamento suspeito.

Os pesquisados afirmam que, nesses experimentos, foi possível identificar três tipos genéricos de malware com uma precisão de 99,82%. Além disso, os resultados mostram que a técnica consegue classificar amostras de malware alteradas com tecnologia de ofuscação invisível durante a fase de treinamento e determinar que tipo de ofuscação foi aplicada.

A configuração da sonda consiste em uma sonda H-Field colocada 45
graus acima do processador do sistema.

Para combater as crescentes ameaças

As ameaças ao ambiente da Internet das Coisas estão crescendo significativamente nos últimos anos, proporcionalmente ao número de dispositivos IoT conectados que devem atingir 27 bilhões até 2025.

A maioria deles vem atualmente com senhas padrão divulgadas publicamente e sem nenhum mecanismo básico de segurança, talvez para reduzir custos ou devido à capacidade computacional limitada dos dispositivos IoT que impede o uso de sistemas de proteção mais robustos contra-ataques cibernéticos.

As variadas tecnologias de transmissão usadas pelos dispositivos IoT também dificultam a implementação de métodos e protocolos de segurança. E, como se não bastassem esses obstáculos, vulnerabilidades são descobertas quase diariamente no firmware e em sistemas usados por dispositivos IoT, que permitem, por exemplo, execução remota de código mal-intencionado.

Na tentativa de combater essa crescente onda de ameaças, foi lançada recentemente a iniciativa iot/iot-safe/" target="_blank" rel="noreferrer noopener">IoT SAFE (IoT SIM Applet For Secure End-2-End Communication) para melhorar a segurança dos dispositivos IoT. O padrão, resultado da colaboração entre fabricantes de dispositivos e chipsets, provedores de serviços de nuvem e operadoras de redes móveis, foi padronizado pela GSMA e fornece um mecanismo comum para proteger a comunicação de dados entre dispositivos IoT baseado em um cartão SIM altamente confiável com serviços de criptografia instalados na forma de applet, em vez de elementos de hardware proprietários e potencialmente menos confiáveis.

Fonte: GSMA

A escolha do SIM como componente básico do IoT SAFE se deu porque a tecnologia é padronizada e já amplamente usada por dispositivos IoT conectados às redes celulares. Além disso, com a futura chegada do 5G aos ambientes IoT Industrial (IIoT), o IoT SAFE certamente será um padrão fácil de adotar nesse novo contexto.

O IoT SAFE é incorporado ao SIM do dispositivo IoT como um JavaCard Applet interoperável e executa todas as operações críticas de segurança. O applet contém as credenciais de acesso válidas que podem ter a forma de certificado digital ou chave secreta pré-compartilhada.

De acordo com Internet of Things World e Omdia, 85% de 170 líderes do setor acreditam que preocupações com segurança continuam sendo uma grande barreira para a adoção de soluções IoT. Tecnologias como as do IRASA e padrões como o IoT SAFE sempre serão bem-vindos como tentativa de garantir mais segurança à IoT.