BLOCKCHAIN – APLICAÇÕES NA CYBER SEGURANÇA, PARTE 2

Dando continuidade a série de posts falando sobre a aplicabilidade do blockchain, o post de hoje mostra blockchain no auxílio na concessão de acesso aos sistemas e na prevenção de ataques em sistemas automatizados.  

 

3 – Usar identidades digitais para substituir o uso de senhas

Em sistemas mais robustos, a inserção de senhas consideradas “fracas” é negada para que o usuário não seja facilmente hackeado, entretanto, as senhas são, em geral, uma camada extremamente penetrável, supostamente protegendo nossas informações mais valiosas. O Facebook afirmou que as contas dos usuários são invadidas 600.000 vezes por dia – isso acarreta em um amontoado de atualizações de status obscenas que poderiam ter sido evitadas com uma tecnologia de segurança mais forte.

O problema com as senhas é que: a) o usuário precisa frequentemente atualizá-las e alterá-las, o que pode levar a um excesso de palavras, números e símbolos aleatórios que torna difícil a memorização das mesmas, e b) A negligência de boa parte dos usuários em não realizar o processo de atualização de senha faz com que elas se tornem obsoletas e previsíveis. De acordo com Thycotic, até 50% dos profissionais de segurança não mudaram sua senha de mídia social em um ano e 20% nunca mudaram. Mesmo quando o usuário obedece as regras de atualizações da senha, não há a garantia de estar livre de ter dor de cabeça com um ataque hacker.

Blockchain não exige senhas porque se baseia em dados biométricos ou chaves privadas e na autenticação em várias etapas para garantir que um usuário é quem ele diz ser. Esses sistemas além de serem mais eficazes na proteção dos dados também oferecem maior praticidade aos usuários, comparados aos sistema de login e senha convencionais.

A Civic vem trabalhando em soluções de identidades digitais utilizando blockchain.

 

4- Prevenindo Hacks em Sistemas Automatizados

 

A ascensão de dispositivos inteligentes e outras tecnologias amplamente autônomas também abriu o público a níveis sem precedentes de hacking e comprometimento de dados. A conveniência e a mentalidade de “apenas lidar com isso”, que rapidamente o usuário delega aos dispositivos, levaram a um mal-estar e desatenção sobre a segurança de nossos dispositivos e dados. Não é necessário olhar muito para ver os muitos exemplos de como a conveniência chegou ao custo da segurança. A Internet das Coisas forneceu uma rota mais “cênica” para o hacker, que é menos propensa à detecção precoce que seriam detectados com varredura normal do sistema.  A empresa de segurança Senrio demonstrou a capacidade de invadir toda uma rede de dispositivos iot quando apenas um ou dois dispositivos conectados a essa rede apresenta vulnerabilidade. Independentemente de se tratar de uma rede de câmeras interconectadas, telefones celulares ou de outra qualquer, a capacidade de comprometer toda uma rede conectada por meio de um único ponto de entrada representa uma das falhas fundamentais que afetam os dispositivos automatizados conectados à IoT e suas redes.

Os especialistas estão confiando na tecnologia blockchain para reconhecer comandos e entradas inválidos ou potencialmente maliciosas. Configurações como atualizações automáticas podem incluir inadvertidamente malwares, comprometer dados e/ou até mesmo encerrar completamente a funcionalidade de um sistema.

A empresa Hacken vem trabalhando na tentativa de solucionar esse problema construindo uma plataforma tokenizada projetada para incentivar a redução de ataques prejudiciais.

 

Por Bruno Medeiros
Pesquisador Industrial do ISI-TICs
https://www.linkedin.com/in/medeirosbmo/

Deixe uma resposta