HoneyBot: conheça o robô criado para enganar hackers de IoT |
A segurança de dispositivos de internet das coisas (IoT, na sigla em inglês) é um dos grandes desafios no mundo da tecnologia, ameaçando o comércio global, a privacidade e a infraestrutura básica da sociedade moderna.
Pesquisadores da Escola de Engenharia Elétrica e de Computação da Georgia Tech, nos EUA, lançaram o robô HoneyBot, que tem como missão proteger fábricas e outras grandes instalações contra hackers. Ele funciona como uma espécie de "canário na mina de carvão digital", trazendo avisos antecipados de que alguém está tentando comprometer os sistemas de uma organização.
O HoneyBot é projetado para se parecer com um robô controlado por controle remoto perfeitamente comum para qualquer pessoa que tente acessá-lo remotamente, fornecendo dados do sensor e informações de movimento para esse usuário remoto.
O que difere, no entanto, é se um usuário tentar fazê-lo para fazer algo que o proprietário não quer que ele faça - o HoneyBot pode fornecer respostas simuladas a esses comandos sem representá-los no mundo real.
Assim, se um hacker tentasse fazer com que o dispositivo funcionasse em uma linha de produção, por exemplo, ele poderia fornecer uma saída indicando que ele havia feito exatamente isso, enquanto na realidade simplesmente ficou parado e avisando o pessoal próximo de que ele havia sido comprometido.
Os operadores podem monitorar e controlar o gadget por meio da internet. Mas, ao contrário de outros robôs controlados remotamente, a habilidade especial do HoneyBot está levando seus operadores a pensar que está realizando uma tarefa, quando na realidade está fazendo algo completamente diferente. Ele de fato engana os hackers.
O nome é uma alusão ao termo HoneyPot, ferramenta que tem a função de propositalmente simular falhas de segurança de um sistema e colher informações sobre o invasor.
Na prática
Os pesquisadores realizaram testes preliminares que indicam que o conceito funciona. Um experimento realizado em dezembro de 2017 descobriu que usuários tentando virtualmente pilotar o HoneyBot em um labirinto não conseguiam distinguir entre dados de sensores reais e simulados - aqueles que tentavam adotar atalhos "proibidos" no labirinto achavam que estavam progredindo normalmente, embora o robô estivesse parado.
Raheem Beyah, o professor que liderou a criação do HoneyBot, disse que pode ser difícil enganar um hacker esperto. "Se o atacante é inteligente e está olhando para o potencial de um honeypot, talvez eles olhem para diferentes sensores no robô, como um velocímetro, para verificar se o robô está fazendo o que foi instruído", disse. "É aí que estaríamos falsificando essa informação também. O hacker veria dos sensores que a aceleração ocorreu do ponto A ao ponto B.”