Usando IA para proteger dispositivos IoT: uma pergunta e resposta com Cujo AI
Em nosso mundo cada vez mais digital, os dispositivos ao nosso redor ficaram mais inteligentes e agora formam uma enorme rede interligada conhecida como Internet das Coisas (IoT) Infelizmente, no entanto, muitos fabricantes de dispositivos foram rápidos em trazer esses novos produtos ao mercado e não conseguiram protegê-los adequadamente.
Como os dispositivos IoT se conectam diretamente a uma rede doméstica ou de escritório, eles representam uma ameaça significativa se explorados por cibercriminosos. Isso levou a uma corrida para proteger os dispositivos IoT de ataques e vulnerabilidades potenciais. TechRadar Pro conversou com Cujo AI para saber mais sobre como a empresa está usando seu AI-Plataforma aprimorada para monitorar dispositivos IoT em uma escala global.
Quais são as maiores ameaças aos dispositivos de IoT hoje, e como sua plataforma usa inteligência artificial para se proteger contra elas?
Os ecossistemas de IoT eram conhecidos por terem uma grande variedade de problemas: design e arquitetura inseguros, ausência de padrões de segurança e falta de controle de qualidade no mercado. Embora esses problemas estejam sendo corrigidos, não é um processo rápido, então eles ainda existem em sua maior parte.
Esses problemas são agravados pelo fato de que você não pode usar soluções de segurança tradicionais (como anti malware soluções de laptop ou smartphone) na maioria dos dispositivos IoT, o que significa que você depende exclusivamente dos fornecedores para tomar medidas responsáveis no design, desenvolvimento e suporte do produto.
Ainda assim, uma das maiores ameaças aos dispositivos IoT é a capacidade de explorá-los silenciosamente. Isso pode acontecer sempre que um invasor obtém acesso ao dispositivo. Se isso acontecer em uma rede que não usa nenhuma solução de segurança adicional, o dispositivo IoT pode não apenas vazar dados privados, mas também participar de um ataque coordenado como parte de uma infraestrutura de botnet.
Em termos de nossas soluções, existem várias camadas de proteção que fornecem para usuários domésticos e seus dispositivos conectados. Por exemplo, se uma nova infecção de dia zero está se espalhando e tendo como alvo dispositivos IoT, nossa solução baseada em IA pode detectar e bloquear automaticamente quaisquer conexões anômalas que não são conhecidas por modelos de dispositivos IoT específicos, examinando os padrões de conectividade de todos os dispositivos IoT na rede.
Como o CUJO AI pode aproveitar as vantagens da inteligência artificial e do aprendizado de máquina para bloquear ameaças emergentes?
O poder da IA reside no fato de que não é reativo, pois não se baseia apenas em conhecimento factual passado ou inteligência de ameaças. Embora o gerenciamento reativo de ameaças seja, sem dúvida, extremamente importante nos serviços de proteção, confiar apenas nele é quase impossível, pois deixa um intervalo de tempo entre o momento em que um novo dia zero é descoberto e explorado e o momento em que medidas de proteção são distribuídas e aplicadas.
Uma solução de ML e IA desenvolvida com eficiência é uma das melhores maneiras de preencher essa lacuna e detectar qualquer nova atividade maliciosa logo no início. Nossos sistemas de big data fazem isso analisando os metadados de comunicação de rede de milhões de residências que usam nossa solução. As principais características que nossos modelos extraem desses dados nos ajudam a melhorar, treinar e testar nossas soluções de IA e ML. Este é um dos principais motivadores do sucesso de CUJO AI: os dados são a resposta para a maioria das perguntas relacionadas à IA e ML.
Como as operadoras de banda larga estão implementando sua tecnologia nos EUA?
As operadoras de banda larga implementam nossas soluções no limite de suas redes em suas próprias instâncias de nuvem ou auto-hospedadas, de forma que os dados sempre permaneçam com a operadora de rede. Nossas funções são focadas principalmente na análise de metadados, que nunca afeta significativamente as conexões de rede. Essa, aliás, é a principal preocupação de todos os operadores. Quanto à forma como a tecnologia é implantada, cabe ao operador – a maioria prefere implementar lotes de teste de redes gerenciadas antes de dimensionar a solução ou adicionar segurança adicional, inteligência de dispositivo ou soluções de vida digital.
Atualmente, CUJO AI protege mais de 760 milhões de dispositivos conectados em 25 milhões de lares. Demonstramos nossa capacidade de atender às necessidades das operadoras de banda larga em todo o mundo, incluindo a Comcast e a Charter Communications nos Estados Unidos.
Por fim, nossos clientes relatam maior satisfação do usuário final, menores custos de suporte ao cliente e mais possibilidades de aumentar a receita. Hoje, CUJO AI cobre o maior estoque mundial de dispositivos com a mais ampla capacidade de detectar, categorizar e proteger em tempo real.
Você pode nos contar mais sobre os serviços de proteção de vida digital da CUJO AI?
Nossas soluções de proteção de vida digital enfocam vários aspectos da segurança cibernética do usuário final. Para os usuários finais, existe a segurança de rede Sentry, que se baseia em big data soluções para analisar atividades maliciosas e proteger dispositivos vulneráveis. Depois, há o Compass, que oferece aos usuários controles para pais digitais e impede o acesso a conteúdo malicioso. E, finalmente, também oferecemos o Incognito, uma plataforma de proteção de privacidade abrangente que bloqueia os rastreadores online mais populares.
Em termos de operadores de rede, temos o Explorer, que lida com a segurança geral e a precisão dos dados estatísticos em redes por meio de análise algorítmica de metadados. Essas estatísticas realmente vêm à tona com o Lens, um painel personalizável para análise abrangente de dados e gerenciamento de ameaças.
Graças ao nosso uso de aprendizado de máquina e inteligência artificial, podemos fornecer um conjunto completo desses serviços em escala.
A sua empresa tornou-se recentemente membro do European Telecommunications Standards Institute (ETSI). Quais são os benefícios disso e como isso permitirá que você se envolva mais na infraestrutura 5G futura e nos lançamentos de aplicativos?
Nosso objetivo imediato ao ingressar na ETSI era a capacidade de aderir à padronização e desenvolvimento de redes 5G Core, a fim de garantir a proteção do usuário final em redes móveis. Enquanto CUJO AI é bem conhecido pela proteção superior baseada em rede que oferece ao usuário final em suas casas, um número crescente de dispositivos está se conectando à Internet através de redes móveis ou migrando entre conexões baseadas em roteador em casa e conexões móveis, muitas vezes de maneiras que não são transparentes para o usuário final.
Acreditamos que é essencial proteger os consumidores e seus dispositivos, independentemente de como eles se conectam à Internet. A maneira natural de fazer isso é participando dos esforços de padronização e desenvolvimento de 5G redes móveis, bem como outros padrões de rede. Ele permite que CUJO AI forneça insights sobre proteção contra quaisquer ameaças de segurança baseadas em rede, usando tecnologias que tiveram sucesso no passado. Nosso foco inicial será em Enhanced Mobile Broadband (eMBB).
Existem também novos caminhos que achamos interessantes, como virtualização de rede e computação de ponta, bem como maior largura de banda e menor latência em redes 5G. Por último, mas não menos importante, queremos ajudar a proteger as pessoas no futuro com outros esforços de padronização do ETSI, como os esforços da “Rede fixa de quinta geração” (ISG F5G), ou a “Europa para proteção pandemia que preserva a privacidade “(ISG E4P) grupo.
O que o futuro reserva para CUJO AI? Você está trabalhando em um novo produto?
O Laboratório de Segurança da CUJO AI monitora constantemente o cenário de ameaças e cria novas maneiras de manter nossos clientes seguros. Um dos tópicos de pesquisa mais interessantes para o laboratório é o conceito de alavancar nossos recursos de aprendizado de máquina para identificar e mitigar riscos de forma proativa, mesmo antes que eles se manifestem como ameaças. Em essência, nossos pesquisadores serão capazes de detectar e marcar dispositivos IoT vulneráveis e sem patch em redes NSP. Os operadores de rede serão capazes de isolar um dispositivo vulnerável de qualquer outro na rede doméstica para garantir que os invasores não o utilizem como ponto de entrada.
CUJO AI também está finalizando uma solução para proteger dispositivos móveis fora da rede doméstica. Um pequeno trecho de código em um smartphone pode estender o mesmo controle dos pais e política de proteção de segurança quando o dispositivo estiver em redes celulares ou hotspots públicos; o último representa um risco maior, já que você nunca pode ter certeza dos sistemas downstream pelos quais o tráfego do usuário flui. antes de chegar à Internet.