Todos os tipos de soluções incorporadas em execução em sistemas operacionais baseados em Linux estão crescendo em popularidade. Grandes empresas ao redor do mundo, como o Banco do Brasil, já estão usando sistemas embarcados trabalhando sob a bandeira do pinguim, e exposições especializadas são inundadas com tipos familiares de equipamentos interativos sob seu controle. Para as empresas, sua implementação promete certos benefícios (pelo menos pelo custo reduzido das licenças do sistema operacional). Mas levanta uma questão legítima para as equipes de segurança da informação: protegemos esses dispositivos e, em caso afirmativo, como?
Entre os especialistas em TI (incluindo os gurus da segurança cibernética), ainda persiste a opinião de que o Linux é livre de vírus, que o sistema é seguro por design e, portanto, não é necessária proteção adicional. Vinte anos atrás, com certeza. Mas hoje em dia isso é um equívoco perigoso. Aqui está o porquê.
Malware do Linux: o estado real das coisas
Nos dias em que o Linux era um cavalo de batalha para entusiastas e um sistema operacional para servidores, os cibercriminosos realmente o ignoravam. Mas com a crescente popularidade dos sistemas Linux, incluindo sistemas operacionais para dispositivos embarcados, esta situação mudou drasticamente. Conscientes de que cada vez mais bancos, instituições médicas, varejistas e outras grandes empresas estão começando a usar soluções embarcadas baseadas em Linux, os cibercriminosos vêm explorando maneiras de atacá-los. Por exemplo, um malware bastante potente do Linux usado em ataques ao setor financeiro latino-americano foi notícia no ano passado.
Ataques APT em sistemas Linux
Outro cenário é quando os invasores utilizam sistemas baseados em Linux como ponto de apoio em um perímetro corporativo – a equipe de TI pode não pensar em proteger o quiosque de informações, que não contém dados de valor. No entanto, os cibercriminosos geralmente precisam entrar no perímetro corporativo para lançar um ataque APT e um dispositivo incorporado desprotegido é apenas o ingresso. Um terminal de pagamento instalado em local de acesso público ou uma caixa registradora com conexão à internet em um supermercado podem servir como ponto de entrada para um ataque sofisticado.
Soluções de segurança especializadas
Além disso, alguns especialistas não se apressam em proteger sistemas embarcados baseados em Linux porque não confiam nos recursos das soluções de segurança – às vezes, eles pensam que alguns de seus recursos simplesmente não servem para dispositivos embarcados. Por que um caixa eletrônico precisaria de proteção anti-phishing, por exemplo, se ninguém abre sites ou acessa e-mails lá? . Por outro lado, geralmente não há garantias de que as soluções básicas de segurança para Linux possam lidar com as especificidades dos dispositivos embarcados.
