![Fechar [x]](http://dw1.s81c.com/i/c.gif){kind=small}
Os ataques cibernéticos contra plataformas móveis, especialmente smartphones, aumentaram em 2010 de acordo com o Relatório de Ameaças da McAfee: Quarto Trimestre de 2010 publicado pela McAfee Labs (consulte Recursos). A necessidade de entender as ameaças e o que fazer sobre elas é óbvia, dada a explosão atual em andamento na convergência de plataformas móveis e computação em nuvem que define a computação em nuvem remota.
O relatório da McAfee também sugere que o ambiente de ameaças remoto é fluido conforme novas plataformas remotas aparecem e os criminosos exploram novas vulnerabilidades. Esse ambiente de ameaças em evolução está causando um impacto sobre alguns negócios. Por exemplo, o Google esteve nos noticiários ultimamente em função das dificuldades em cumprir contratos para levar serviços de e-mail com base na nuvem para alguns governos locais e estaduais. Parte do problema, de acordo com os press releases do Google, relaciona-se à alteração de diretrizes de segurança federais, o que torna difícil entregar uma solução.
O que pode ser feito para proteger-se contra o ambiente de ameaças à segurança em constante crescimento e mudança? A segurança de desktop é uma questão que os negócios enfrentam há anos. Lições aprendidas foram levadas para a computação em nuvem. Na verdade, a segurança na nuvem é um tópico que muitos fornecedores abordaram e apresentam como um recurso das suas ofertas de nuvem. Alguns fornecedores obtiveram seus certificados de segurança de entidades de sanção. Ainda assim, há uma percepção de que as lições aprendidas no mundo do desktop rapidamente foram esquecidas no mundo móvel. Os dispositivos móveis ainda são percebidos por muitos como estando vulneráveis a ataques de segurança.
Este artigo aborda questões de segurança na nuvem remota observando o estado atual dos ataques à segurança na nuvem, vulnerabilidades de dispositivos móveis na nuvem e como essas vulnerabilidades estão sendo tratadas. Futuras questões para a proteção da nuvem remota também são discutidas e oportunidades para desenvolvedores são destacadas.
Computação em nuvem remota e ameaças à segurança
Houve uma época em que os hackers eram motivados por notoriedade ou curiosidade. Entretanto, novos relatórios nos últimos anos mostram que agora a principal motivação para as atividades dos hackers é ganho financeiro. Por exemplo, no momento em que este artigo foi escrito, o diário de notícias britânico The Register noticiou a prisão de um grupo de indivíduos que usou um procedimento de software malicioso (malware) tipo cavalo de Troia em uma tentativa de roubar 1,7 milhão de dólares de contas em bancos finlandeses. Outras notícias recentes incluem relatórios de 400% de aumento no malware Android.
O relatório da McAfee mencionado anteriormente informa que embora o aumento das ameaças seja constante, o volume de ameaças é muito menor que para computadores pessoais. Entretanto, as previsões são de que o mercado da nuvem remota vá estar avaliado em 9,4 bilhões de dólares até 2014. Conforme a nuvem remota aumenta com a crescente proliferação de smartphones, pode-se esperar que os smartphones fiquem cada vez mais atraentes para criminosos em busca de mais uma entrada em negócios na nuvem potencialmente lucrativos. Agora é uma boa hora para entender a ameaça à segurança na nuvem remota e começar a se preparar para um aumenta inevitável nas ameaças à segurança. Comece olhando rapidamente o estado atual das atividades de hack para obter algum insight sobre a ameaça à segurança na nuvem remota.
Ao discutir ameaças à segurança na nuvem remota, a principal preocupação são ameaças a plataformas de smartphones e tablet. Essas ameaças podem ser divididas em três categorias:
- Ameaças físicas
- Ameaças à segurança da rede móvel
- A ameaça do malware
Há três tipos básicos de ameaças físicas a dispositivos móveis: empréstimo, perda e roubo. Dessas três, o roubo é a mais óbvia, uma vez que o ato em si é malicioso. As estatísticas são difíceis de serem encontradas para essas categorias, mas alguns relatórios indicam que perdas físicas podem variar de 12 a 35 milhões por ano. (Esses números são para telefones celulares, porque as estatísticas para smartphones e tablets não estão disponíveis ainda.) Dados sobre roubos são ainda mais difíceis de serem encontrados.
Emprestar um dispositivo móvel a um familiar ou amigo pode parecer inofensivo, mas leva à possibilidade de permitir que essa pessoa acesse dados ou aplicativos aos quais não está autorizada. Há também a possibilidade de permitir o acesso a um site da Internet que possa representar um perigo ao smartphone através do download de malware, por exemplo.
Dispositivos móveis que são perdidos ou roubados trazem o problema do uso inadequado de dados no dispositivo, bem como de uso inadequado do dispositivo em si. Os dispositivos móveis apresentam um recurso de bloqueio por senha ou PIN. Entretanto, esse recurso frequentemente não é usado pelos proprietários. Mesmo quando o recurso de bloqueio está ativado, há maneiras de contornar esse bloqueio. Por exemplo, é possível obter acesso a um iPhone fazendo a montagem automática do smartphone via uma conexão por Universal Serial Bus (USB) a um computador e contornando o bloqueio. O contorno de bloqueios para outros tipos de smartphones é possível de maneira semelhante.
Os desenvolvedores podem adicionar uma camada extra de aplicativos e segurança de dados quando dados críticos forem controlados pelo software. Certamente nem todos os aplicativos têm acesso a dados críticos, mas os desenvolvedores daqueles que têm podem aprimorar a segurança dos seus aplicativos criando um controle de acesso.
Os desenvolvedores também podem saber quando seus dados estão armazenados em um smartphone. Cartões Subscriber Identity Module (SIM) normalmente têm mensagens de assinante e dados de contato e texto. Esses cartões podem facilmente ser removidos de muitos dispositivos e lidos por qualquer um. Os desenvolvedores não devem armazenar nenhum dado em um cartão SIM que não precise ser armazenado ali.
A nuvem remota também oferece algum grau de proteção contra perda de dados resultante de um smartphone perdido ou roubado. Backups ou sincronização de dados com a nuvem devem ser ativados pelos desenvolvedores, regulados pela política de negócios e realizados conscientemente pelos usuários.
Ameaças à segurança da rede móvel
Um dos recursos interessantes dos smartphones é a variedade de maneiras pelas quais os usuários podem acessá-los. Além de acessar através de uma rede de celular, a maioria pode ser acessada por Wi-Fi e Bluetooth, e alguns são acessíveis por infravermelho e radio-frequency identification (RFID). A rede de celular (3G ou 4G) permite o acesso a serviços telefônicos, é claro, e serviços de Internet, bem como comunicações por Short Messaging Service (SMS). As outras interfaces (Wi-Fi, Bluetooth, infravermelho e RFID) são usadas principalmente para troca de dados. De uma perspectiva de segurança, todas as interfaces têm o potencial para expor informações sensíveis e possivelmente receber dados maliciosos. Isso potencialmente as torna vulneráveis de várias maneiras, como descrito na Tabela 1.
Tablela 1. Vulnerabilidades de segurança de rede remota com base no tipo de acesso
| Tipo de acesso | Vulnerabilidade |
|---|---|
| Bluetooth | Bluetooth é uma wireless personal area network (WPAN) popular para transmissão em curta distância de voz e dados digitais que é mais usada por smartphones para conexão a dispositivos externos, como um fone. Essa tecnologia é suscetível a atividades de hack de maneira similar a SMS, mas em função do seu curto alcance, pode não ser atraente para hackers criminosos. |
| Celular | Um smartphone usa uma ou mais tecnologias de telefone celular para conectar-se a uma rede de celular e trocar voz e dados. A conexão de dados está sempre ativa. Diversas faixas de radiofrequência (RF) e tecnologias podem ser compatíveis para facilitar uma variedade maior de roaming através das redes. Isso abre o potencial para forçar um smartphone a registrar-se com um site de celular malicioso usando um protocolo menos seguro. |
| Infravermelho | Uma interface de infravermelho é usada principalmente para troca de dados, mas também pode ser usada para controlar alguns dispositivos, como TVs. O infravermelho exige proximidade e linha de visão para funcionar. Uma interface de infravermelho oferece o potencial para transmitir dados confidenciais e receber dados que poderiam de alguma forma ser prejudiciais. OS dados podem ser prejudiciais se contiverem software executável que possa fazer o dispositivo de recepção ter um comportamento inadequado ou falhar. |
| RFID | RFID é usado para transmitir um sinal de rádio contendo informações para identificar um item. É usado principalmente para inventário de identificação. Agora que os dispositivos móveis estão começando a incorporar dispositivos RFID ativos, um dispositivo poderá transmitir seu local ou condição. Uma implicação óbvia de segurança é que essa tecnologia permitirá a detecção do invasor no caso de um sinal RFID não autorizado ser detectado. De maneira inversa, quando um identificador em particular for detectado, um ataque segmentado teoricamente poderia ser iniciado. |
| SMS | O SMS evoluiu de um protocolo inicial para enviar mensagens breves para pagers. O SMS é usado para trocar mensagens entre dispositivos de linha fixa na terra e telefones celulares. Demonstrações mostraram que esse serviço é suscetível a ataques que podem negar serviço ou talvez inclusive inserir malware no smartphone. Um ataque assim teoricamente poderia ser usado para obter informações de identificação exclusiva armazenadas no dispositivo. O SMS às vezes é usado na autenticação bifatorial em que, por exemplo, um login para um site em particular exige responder com uma senha única enviada via mensagem SMS. Conforme a vulnerabilidade aumenta para mensagens SMS, os desenvolvedores são orientados a usar uma faixa de mensagem diferente para autenticação bifatorial. |
| Wi-Fi | Wi-Fi é uma tecnologia de wireless local area network (WLAN) comumente usada para estabelecer conexão com a Internet via um dispositivo com uma interface Ethernet com fio. Conexões Wi-Fi fechadas são observadas por seu esquema de criptografia de protocolo fraco. Todos os pontos de acesso Wi-Fi também estão suscetíveis a ataques tipo “man in the middle”, em que um hacker intercepta as comunicações entre um usuário e um dispositivo Wi-Fi. |
O malware há muito tempo é uma ameaça a computadores pessoais e desktops. Smartphones, sendo computadores sofisticados e com recursos avançados, estão recebendo a atenção crescente dos criados de malware.
A nuvem remota oferece uma solução para essa ameaça que não está disponível a smartphones em geral. Software autorizado pode ser armazenado internamente e distribuído a partir da nuvem. Quando o malware é detectado ou suspeita-se que exista, o software do smartphone pode ser restaurado a partir de backups confiáveis na nuvem.
Em geral, os desenvolvedores não esperam que a nuvem remota esteja livre de ameaças de segurança mais do que esperam isso de qualquer outro modelo de tecnologia da informação (TI) usado para dar suporte a negócios. Em vez disso, os desenvolvedores percebem a segurança em termos como redução, mitigação e prevenção de risco.
Tradicionalmente, os desenvolvedores pensam em segurança de TI em termos de defesa de perímetro. Isso significa que eles mantêm seus ativos computacionais dentro de um espaço confinado que é protegido física e eletronicamente.
A computação em nuvem remota torna a situação ainda pior do ponto de vista de segurança, uma vez que os dispositivos móveis relevantes (smartphones e tablets) interagem com o mundo externo com muito mais intimidade e através de uma gama mais ampla de tecnologias.
Dois modelos de segurança emergentes oferecem abordagens razoáveis para proteger a nuvem remota:
- Modelo de segurança centrado em dados
- Prevenção à perda de dados
Cada modelo pode ser implementado independentemente do outro, mas juntos complementam-se bem para ajudar a proteger os dados inativos e os dados em trânsito em toda a rede.
Modelo de segurança centrado em dados
O Data Centric Security Model (DCSM) oferece uma abordagem para proteger os dados associando-os com uma variedade de níveis e então definindo o controle de acesso para cada nível. Os níveis ou categorias de dados podem ser definidos arbitrariamente, mas normalmente os dados são agrupados de acordo com o nível de danos que poderia ocorrer se os dados fossem acessados por alguém com intenção maliciosa.
A maioria dos negócios usa dados que podem ser categorizados de maneira diferente. Por exemplo, o banco de dados de uma empresa poderia incluir dados de cliente (número de previdência social, dados do cartão de crédito), dados corporativos (fusões e aquisições, finanças) e propriedade intelectual (código de origem, preços).
Categorizar dados é frequentemente uma função dos requisitos e regulamentos de negócio. O regulamento de segurança US Health Insurance Portability and Accountability Act (HIPAA) é um exemplo de segurança de dados determinada pelo governo. Depois de as categorias serem estabelecidas, regras de controle de acesso podem ser escritas e aplicadas.
Nesse caso, a nuvem remota teoricamente poderia aprimorar a aplicação das regras de controle de acesso. Por exemplo, o acesso de um usuário a uma categoria em particular de dados poderia exigir que o dispositivo móvel do usuário relatasse sua localização geográfica como em algum lugar dos Estados Unidos, caso contrário, o acesso seria negado.
A Data Loss Prevention (DLP) é uma metodologia que tenta não apenas impedir a perda de dados, mas também detectar dados que estão em risco de serem perdidos ou utilizados indevidamente. As abordagens da DLP lidam com dados em movimento, dados inativos e dados em uso, que são descritos na Tabela 2.
Tablela 2. Tipos de dados DLP
| Tipo de dados | Description |
|---|---|
| Dados em movimento | Refere-se ao monitoramento do tráfego na rede para identificar conteúdo sendo enviado através de canais de comunicação específicos com o objetivo de determinar a adequação do canal para os dados. Uma incompatibilidade entre dados e canal poderia indicar uma potencial ameaça à segurança. |
| Dados inativos | Envolve verificar o armazenamento e outros repositórios de conteúdo para identificar onde o conteúdo confidencial está localizado. Se o contêiner não estiver autorizado para os dados, é indicada ação corretiva. |
| Dados em uso | Significa monitorar dados conforme os usuários interagem com eles. Se um usuário tentar transferir dados confidenciais para um dispositivo não autorizado, o usuário pode ser alertado, ou a ação pode ser bloqueada. |
Essa tecnologia emergente de DLP proporciona uma boa oportunidade para desenvolvedores e pesquisadores. Uma boa identificação de assinatura de ameaça será um problema contínuo conforme novos tipos de ameaças surgem. Regras de detecção de ameaça e aplicação de políticas de segurança são necessárias. Ainda, a implementação é uma área fértil para crescimento. Por exemplo, DLP-bots — pequenos aplicativos que executam em smartphones e tablets — podem ser um veículo para implementar DLP na nuvem remota.
Futuro da segurança na nuvem remota
A computação na nuvem remota é um mercado emergente conduzido pela popularidade e proliferação crescente de smartphones e computadores tablet. Conforme mais dispositivos entram no mercado e evoluem, certamente os problemas de segurança aumentarão também. Há muitas tendências que podem influenciar o crescimento do mercado.
Uma tendência possível é a incorporação de hypervisors em smartphones. Um hypervisor é um programa que permite que vários sistemas operacionais compartilhe um único computador. Exemplos populares de hypervisors incluem o Xen da Xen.org. Esse desenvolvimento é voltado para simplificar os problemas de gerenciamento de smartphone. Também têm o potencial para simplificar o gerenciamento de segurança.
Outra tendência é o crescimento do que é conhecido como Internet das coisas. O crescimento em dispositivos inteligentes que são capazes de interagir com a Internet está aumentando a uma taxa muito maior que a tecnologia de computador tradicional. Algumas estimativas indicam que mais de um trilhão de dispositivos estarão conectados À Internet em alguns anos, e a maioria deles será composta por dispositivos independentes. Medidos inteligentes sendo instalados por empresas de serviços de utilidade pública são um exemplo. O aumento na variedade de dispositivos móveis que podem interagir com a nuvem sem dúvida trará também novas preocupações de segurança.
A computação na nuvem remota está posicionada para tornar-se um mercado gigantesco. Esse mercado gigantesco atrairá a atenção de criminosos que desejam obter lucro fácil localizando e explorando pontos fracos na tecnologia em nuvem remota. Ainda, um enorme crescimento em uma variedade de dispositivos conectados à Internet levará a ainda mais necessidades de segurança. Este artigo apresentou alguns dos problemas pertinentes para o planejamento de como fornecer segurança para a nuvem remota.
Aprender
- Consulte a Relatório de Ameaças da McAfee: Quarto Trimestre de 2010 pela McAfee Labs.
- Leia mais sobre os Modelo de segurança centrado em dados.
-
O artigo do autor Mobile cloud computing apresenta os dispositivos, as tendências, os problemas e as tecnologias de ativação que vêm junto com um ambiente em nuvem mais móvel e propício para dispositivos.
-
O artigo de Grace Walker no developerWorks, Revolution
in the air: Fundamentals of cloud computing, oferece uma boa introdução à computação em nuvem. Outro excelente recurso de nível introdutório para conhecimentos da tecnologia de nuvem é a série sobre modelos de serviço PaaS, IaaS e SaaS.
-
Nos recursos para desenvolvedores de nuvem do developerWorks, descubra e compartilhe o conhecimento e a experiência dos desenvolvedores de aplicativos e serviços que estão desenvolvendo os seus projetos de implementação de nuvem.
-
As próximas etapas: Descubra como acessar o IBM SmartCloud Enterprise.
-
Siga o o developerWorks no Twitter.
Obter produtos e tecnologias
-
Consulte a as imagens do produto disponíveis para IBM SmartCloud Enterprise.
Discutir
-
Participe de um grupo de computação em nuvem no developerWorks.
-
Leia todos os excelentes blogs sobre nuvem no developerWorks.
-
Participe dos comunidade do developerWorks, uma rede profissional e conjunto de ferramentas comunitárias para conectar, compartilhar e colaborar.
Preston Cox é consultor de nuvem remota com uma ampla variedade de experiência em desenvolvimento de aplicativos. Ele concluiu uma carreira de sucesso com uma das maiores empresas aeroespacial e de defesa do mundo, e no espírito de transformar espadas em arados, ele está construindo em conjunto um negócio de aplicativos remotos de localização geográfica. —EventRadar, LLC. Ele também está criando uma presença colaborativa na nuvem para uma organização multinacional sem fins lucrativos. No seu tempo livre, Preston cria aplicativos para o iPhone orientados para famílias. Ele é membro do ACM, IEEE, Linux Foundation e CSIX Cloud Computing SIG.
