Pesquisadores da UOC propõem uma maneira inovadora de avaliar e otimizar algoritmos para detectar ataques cibernéticos em residências.
UOC
O número de casas inteligentes, cheias de dispositivos conectados à internet, está crescendo. Em fevereiro de 2025, o Brasil contava com aproximadamente 183 milhões de usuários de internet. Isso supera México e Argentina juntos, ficando em segundo e terceiro lugares, com 110 e 41,2 milhões, respectivamente. Enquanto isso, no Caribe, a República Dominicana tinha o maior número de usuários de internet.
De acordo com dados do Eurostat, na União Europeia, mais de 70% da população possui algum tipo de dispositivo conectado em casa, sem contar computadores ou smartphones. Televisões, sistemas de áudio e jogos, assistentes virtuais e sistemas de automação residencial são os mais comuns.
Todos esses dispositivos oferecem conveniência e eficiência, mas também abrem portas para novos riscos de cibersegurança. No entanto, detectar anomalias em sistemas domésticos inteligentes – como as causadas por ciberataques – apresenta desafios que decorrentem em grande parte do design desses próprios algoritmos de detecção.
Esta pesquisa é liderada por Helena Rifà Pous, do grupo K-ryptography and Information Security for Open Networks (KISON), vinculado ao Centro de Pesquisa em Tecnologias Éticas e Conectividade para a Humanidade (UOC-TECH) e professora associada na Faculdade de Economia e Negócios e na Faculdade de Ciência da Computação, Multimídia e Telecomunicações, e Juan Ignacio Iturbe Araya, pesquisador da UOC-TECH da Open University of Catalunha (UOC) e do Departamento de Engenharia da Computação da Universidade da Catalunha. A Universidad de Santiago de Chile propôs uma nova abordagem de trabalho para otimizar esses algoritmos.
Objetivo: corrigir o desequilíbrio dos algoritmos
Os métodos tradicionais de detecção de ataques há muito tempo são insuficientes diante da crescente variedade e volume de ameaças enfrentadas pelos sistemas domésticos inteligentes.
Esses modelos, que exigem que o sistema conheça antecipadamente cada tipo de ataque e os padrões que o identificam, estão sendo substituídos pelas chamadas técnicas de aprendizado não supervisionado, capazes de identificar comportamentos anômalos sem a necessidade de dados prévios de ameaça. No entanto, essas técnicas também têm um ponto fraco.
O desempenho desses sistemas depende fortemente de como os parâmetros internos pelos quais avaliam comportamentos anômalos são ajustados para antecipar um possível ataque. Escolher esses valores incorretamente pode reduzir a capacidade do sistema de detectar ataques novos ou pouco frequentes, algo especialmente pronunciado em ambientes com dados desbalanceados, ou seja, em ambientes como o doméstico, onde há muito mais dados sobre tráfego normal do que sobre tráfego anômalo e, dentro das anomalias, cada um pode ter uma frequência muito diferente.
"Nosso trabalho sugere que, mesmo que métodos não supervisionados de detecção de anomalias sejam usados, esses métodos podem funcionar melhor se otimizarmos automaticamente a configuração do sistema", explica Helena Rifà Pous. "O estudo analisa como a seleção das métricas de otimização impacta o desempenho subsequente desses modelos de aprendizagem não supervisionada. E conclui que métricas baseadas no coeficiente de correlação de Matthews (uma escala usada para classificar previsões) são as que apresentam melhores resultados, pois permitem que sistemas sejam mais generalizáveis, equilibrados e robustos", acrescenta.
Para o pesquisador da UOC, o resultado do estudo (publicado no Journal of Network and Systems Management) ressalta a importância de usar métricas mais equilibradas para avançar em direção a sistemas de segurança mais confiáveis e eficazes. "A mudança nos critérios sugerida por nossa pesquisa permitirá que criemos sistemas de detecção de anomalias mais flexíveis, que possam ser melhor adaptados às necessidades de usuários individuais que não possuem habilidades em cibersegurança ou informática. Em essência, garantirá que os produtos que chegarem ao mercado sejam capazes de detectar melhor ataques reais e raros, e que eles não sejam apenas bons em confirmar que o tráfego é normal", diz ele.
Desafios para fortalecer a cibersegurança doméstica
O estudo propõe uma nova abordagem para o desenvolvimento de modelos robustos e otimizados que fortaleçam a segurança das residências conectadas. No entanto, os pesquisadores observam que aplicar essa abordagem a serviços comerciais amplamente consumidos também envolve três grandes desafios:
Disponibilidade de dados reais da família. Obter um volume significativo de dados de residências que sofreram ataques cibernéticos, com os quais o funcionamento dos sistemas de detecção pode ser validado corretamente, é caro e complicado.
Confiabilidade futura. O tráfego familiar normal muda ao longo do tempo por motivos como a compra de um novo dispositivo ou mudanças nos hábitos de consumo. Portanto, é difícil garantir que os sistemas de detecção de anomalias desenvolvidos hoje mantenham sua eficiência no futuro.
Portabilidade e padronização. Implementar um modelo otimizado entre diferentes plataformas de casa inteligente e Internet das Coisas (IoT) pode ser complicado, e nem sempre será possível manter o desempenho do modelo proposto.
"Nossa pesquisa está focada em encontrar outros mecanismos que podemos usar para que modelos de detecção de anomalias para casas inteligentes se adaptem aos seus ambientes e operem com pouco ou nenhum conhecimento técnico. Estamos buscando modelos que não sejam apenas precisos, mas também autônomos e transparentes", explica o pesquisador. "Nosso próximo passo é ver como técnicas explicáveis de inteligência artificial podem nos ajudar a entender por que esses modelos falham ou se tornam obsoletos", conclui Rifà Pous.
