Categories: Notícias

Internet das Coisas: futuro vulnerável?

Se você tem hoje uma Smart TV, daqui uns anos será comum equipar toda a casa com dispositivos inteligentes e dirigir por aí em carros conectados. Mas a expansão da Internet das Coisas (IoT, na sigla em inglês) nos faz perguntar se todos esses objetos, que terão vida autônoma, são capazes de guardar com segurança nossos dados. Já parou para pensar se um dia eles vão agir como verdadeiros hackers distribuindo malwares em nosso nome, sem nem mesmo termos consciência disso?

O tema foi debatido no palco Netuno, na Campus Party, na manhã de quinta-feira (5/2). A especialista em segurança de redes, Michelle Wangham, conversou com campuseiros sobre as vulnerabilidades da IoT.

Michelle não mede palavras ao dizer que as empresas fabricantes de equipamentos estão mais preocupadas com o lançamento da tecnologia, para depois fechar os “buracos” da segurança. “A segurança deveria ser um obstáculo para o lançamento de diversos produtos, mas não é”, afirma.

Ela lembra que propriedades como confidencialidade, integridade, disponibilidade, autenticidade e privacidade são quesitos básicos de segurança que devem ser avaliados para evitar sistemas vulneráveis em produtos com enorme capacidade de conectividade. Mas algumas notícias recentes têm mostrado que essas questões estão em segundo plano.

Qualquer coisa pode ser invadida

Em meados do ano passado, um grupo hacker chinês propôs um concurso, com premiação em dinheiro, para quem conseguisse invadir o sistema do Tesla S, automóvel modelo esportivo elétrico, da fabricante Tesla. E um grupo da Zheijang University conseguiu. “A verdade é que quanto mais protocolos e aplicações são colocados em um veículo, maior o número de vulnerabilidades inseridas nele”, explica Michelle. Outros relatos de ataques em carros conectados já estiveram relacionados ao Toyota Prius e ao Ford Escape.

Também em 2014, a BBC publicou uma reportagem sobre a possibilidade de ataques por meio de lâmpadas LED conectadas ao wi-fi em casas com dispositivos inteligentes. De acordo com Michelle, um grupo hacker conseguiu mesmo a façanha e, utilizando engenharia reversa, acessou o sistema de uma residência.

E não para por aí. Um pouco antes, no Natal de 2013, uma campanha de spams lançou mais de 150 mil mensagens infectadas a partir de geladeiras e roteadores wi-fi. E é cada vez mais comum o número de casos de invasão de privacidade, roubos e sequestros envolvendo câmeras domésticas e babás eletrônicas.

Quais são as causas da vulnerabilidade?

Em estudo, a HP Fortify mostrou que existem, em média, 25 vulnerabilidades em cada dispositivo da Internet das Coisas. E as causas mais comuns dessas falhas estão relacionadas a sistemas operacionais simples, inúmeras fragilidades em softwares embarcados, a um monitoramento governamental em larga escala e também ao desejo das fabricantes de conhecer seus consumidores, coletando dados do que foi acessado, assistido, comprado. Todas essas situações deixam portas abertas, desafiando a segurança dos dispositivos.

E o que pode ser feito? Michelle passou algumas dicas. E o IT Forum 365 pergunta: quais outras você acrescentaria?

1. Atualização de softwares embarcados
2. Revisão das políticas de segurança
3. Uso de senhas e criptografia fortes
4. Portas fechadas
5. Não expor dados pessoais
6. Gestão de identidades
7. Conscientização sobre segurança
8. Comunicação segura de dados
9. Dados criptografados
10. Dispositivos resistentes à violação
11. Uso de tecnologia nacional para evitar espionagem