“As lições do passado não foram aprendidas pelos vendors de internet das coisas”, destacou Kleber Carriello, consultor sênior da Arbor Networks, em palestra no Futurenet, evento da Abranet que ocorre nesta segunda-feira (17/10) durante a Futurecom 2016. Para ele, as empresas têm aberto mão da segurança em troca da funcionalidade ao desenvolver dispositivos conectados. O grande perigo é que a internet das coisas (IoT, na sigla em inglês) gera um potencial de ter milhões de bots, e como alguns dispositivos não contam com antivírus ou mecanismos de limpeza de malwares as botnets ganham ainda mais força e ficam maiores. “O usuário não tem ideia que seu dispositivo está invadido e não há uma forma fácil de detectar um malware no universo da IoT”, salientou. Os desafios vão desde fabricantes de dispositivos sem preocupação com segurança e malwares construídos para infectar internet das coisas até a dificuldade de remover malwares presentes em dispositivos cotidianos, gerando vulnerabilidades. “Não há uma forma fácil de remover um malware em Internet das coisas”, disse Kleber Carriello. De acordo com ele, já existem grandes botnets construídas com dispositivos IoT. “Recentemente estamos presenciando grandes incidentes envolvendo internet das coisas, incluindo grande ataques DDoS, acima de 500 Gbps”, apontou. Um dos problemas, segundo ele, é que a maioria dos dispositivos de IoT usa sistema Telnet que não tem criptografia. Um dos caminhos para tratar o problema é entendendo o comportamento dos dispositivos conectados. “A análise de comportamento permite detectar em tempo real um dispositivo comprometido, baseando-se em padrões históricos.”