2019/04/12

McAfee Labs Day 2019

A McAfee trouxe alguns dos seus especialistas a Lisboa para um McAfee Labs Day, para falar sobre a sempre importante - e cada vez mais crítica - questão da segurança digital; e onde não faltou uma demonstração prática dos riscos que os produtos IoT representam.


O McAfee Labs Day 2019 teve finalmente lugar em Lisboa e, como não poderia deixar de ser, foi a segurança a estar em destaque, com os especialistas da McAfee a passarem em revista alguns dos temas mais quentes do momento.


Marc Vos, Senior Manager Consumer Reviews, enquadrou o evento, apresentado a agenda, de onde se destacou desde logo, uma sessão prática sobre a segurança dos sistema IoT. Numa altura em que os assistentes pessoais começam a invadir as nossas casas, este é um tema que deverá merecer toda a nossa atenção.



O cliente e a sua importância para a prestação do serviço, foi o foco da intervenção de Gary Davis, Chief Security Evangelist. O utilizador nem consegue manifestar as suas preferências, sendo este o grande desafio para os fornecedores de produtos e serviços. Há que fazer a pergunta correcta, para chegar à resposta que realmente importa, com a diversidade a estar no centro das decisões.


Os PCs representam menos de 5% dos equipamentos conectados, com o mobile e IoT a serem responsáveis pelo grande volume das comunicações, resultantes do número de horas online ser cada vez maior. Tendo em conta estes requisitos, a McAfee aposta no desenvolvimento de soluções que procurem responder com simplicidade, às necessidades dos utilizadores.



Os gamers (PC) ultrapassam os mil milhões a nível mundial, sendo por isso um sector que merece toda a atenção. Os 15 milhões de visitas diárias no Twitch, ou os 27 milhões de unidades vendidas no lançamento do PUBG, são números que atestam a importância deste segmento de mercado.

Identificados os riscos, a McAfee desenvolveu uma solução para responder às necessidades levantadas, tendo em conta 3 vectores: impacto reduzido no sistema; melhoria da experiência de utilização; automatização/possibilidades de configuração. Este serviço está ainda em fase de testes, ao que se seguirá o lançamento nos EUA e alguns meses mais tarde a chegada à Europa.




Raj Samani, McAfee Chief Scientist, começou por analisar a evolução do ransomware, abordando de seguida as novas tendências, com os ataques através de serviços RDP a registarem um elevado crescimento. Com este tipo de acessos, o atacante pode efectuar uma análise cuidada dos dados disponíveis, dirigindo a sua atenção para aquilo que realmente importa, tornando os ataques muito mais perigosos.



O outsourcing chegou ao ransomware, com o atacante a recorrer ao mercado para criar a sua estrutura de ataque. Este modelo acaba por ser mais eficaz na dispersão do ataque, ao mesmo tempo que permite o reajustamento das ferramentas, em função da resposta que tenha sido utilizada pelas suas vítimas.



Este novo tipo de actuação obrigou a que a McAfee também se reorganizasse para conseguir responder às novas ameaças. Para este efeito, a empresa americana procura analisar individualmente os componentes de cada ferramenta de ataque de modo a conseguir a bloquear a mesma. Esta metodologia facilita igualmente a resposta a novos ataques, com malware que entretanto tenha sido modificado para contornar os bloqueios.



Dennis Pang, Sr. Manager, Consumer Product Marketing, apresentou os produtos que estão neste momento a ser trabalhados, para lançamento até final do presente ano. O cryptojacking é uma ameaça em crescimento, com os atacantes a procurarem maximizar o lucro, e o malware para IoT é outra das áreas em foco, com os atacantes a terem uma postura curiosa, analisando as vendas de produtos para concentrar as suas atenção nos que tiverem maior saída no mercado.



Para responder às necessidades dos gamers, a McAfee desenvolveu uma nova solução de raiz tendo em conta os dados recolhidos em entrevistas, inquéritos e testes exaustivos. Os resultados apresentados são animadores, com o arranque a ser 15% mais rápido e a utilização de RAM a diminuir cerca de 80%.



A interface foi igualmente alvo de uma profunda revisão, apresentando agora dados relativos à gestão do desempenho. As sessões são gravadas para permitir uma análise detalhada do comportamento do hardware e software, com vista à correcção dos factores que levaram à redução do desempenho.


Mantém-se a aposta no mercado generalista, com as soluções que tradicionalmente são disponibilizadas pela McAfee. A aceleração das aplicações e navegação (App boost e Web boost) são um dos destaques, tendo por objectivo uma melhoria da experiência de utilização. O bloqueio da reprodução de vídeos é mais uma vez um elemento em destaque, com o utilizador a por configurar esta funcionalidade individualmente, para cada website.



Para o segmento mobile, a McAfee reforça a sua aposta no serviço de VPN, através de uma parceria com o TunnelBear. Ao contrário da versão 2018, para 2019 o serviço de VPN passa a ser incluído em algumas versões dos produtos McAfee, com volume de dados ilimitados.



Eoin Carroll, Security Researcher, Advanced Threat Research foi o mentor da Workshop IoT Consumer Threats and Attacks, aquele que acabou por ser o momento alto da sessão. A segurança dos equipamentos IoT deve ser uma preocupação das marcas, mas também dos consumidores, que deverão garantir que os produtos a adquirir, respeitam o nível de segurança pretendido.



Para demonstrar as fragilidades que estes sistemas IoT podem apresentar, foi efectuada uma demonstração prática. Após ser obtida a password da rede WiFi, o atacante fez uma pesquisa à rede, tendo detectado uma tomada "inteligente" da Wemo, conhecida por apresentar uma vulnerabilidade. Através desta última, foi alterado o firmware através de uma injecção de um payload que teve por objectivo a execução de uma sessão remota.

Na mesma rede, foi ainda detectada uma câmara. A sessão remota na tomada Wemo permitiu ao atacante tirar partido da funcionalidade UPnP do router, abrindo uma porta que deu acesso à câmara, ficando a mesma disponível para o atacante via internet



Eoin Carroll fez-se acompanhar de três portáteis, que tinham como objectivo demonstrar/testar outras funcionalidades, como a extracção de um firmware para análise/alteração, mas o tempo disponível acabou por não dar para mais "experiências".

Ficou contudo demonstrado de que bastam uma oportunidade e as ferramentas certas, para poder efectuar acções que pensamos só acontecer nos filmes. Curiosamente, nesta sessão, ou não se tratasse de um "live test" nem tudo correu bem, com vários erros inesperados a obrigarem restarts e repetições de processos, facto que me levou a esboçar um sorrido, lembrando-me de uma das minhas novelas mexicanas de tecnologia.


Este McAfee Labs Day 2019 foi um evento cheio de interesse, onde tivemos oportunidade de debater alguns dos temas mais quentes do momento. O convite para 2020 já foi feito, pelo que se tudo correr como esperado, no próximo ano cá estaremos novamente para vos dar a conhecer as novidades da McAfee para o mercado de consumo.

Sem comentários:

Enviar um comentário (problemas a comentar?)