IoT. Esse conceito tecnológico tem sido o mais utilizado em notícias e anúncios nos últimos cinco anos. Ou, se preferir, a tal da Internet das Coisas. Aquela que faz com que uma rede de objetos físicos, veículos, televisões e outros que possuem tecnologia embarcada, sensores e conexão, sejam capazes de coletar e transmitir dados. De acordo com dados da Gartner, até 2020 haverá mais de 26 bilhões de dispositivos conectados. Ou seja, estamos vivendo um Data Bang – uma explosão de dados e informações de usuários. Podemos pensar – e ver – geladeiras, máquinas de lavar, alarmes de incêndio, sistemas de som e lâmpadas conectados. Mesmo que essa não seja uma função esperada por esses eletrodomésticos, a conectividade também serve para torna-los mais eficientes.
Uma geladeira conectada, por exemplo, além das funções originais, poderá te avisar quando acabarem os ovos e, por já ter o número do seu cartão de crédito cadastrado no sistema, efetuará a compra sem que você precise ir ao mercado. Esta minúscula caixa recebe informações de todos os dispositivos conectados a ela e, se algo acontecer ou der errado, notificará imediatamente o usuário por telefone, SMS ou e-mail, de acordo com suas preferências. Mas, pensando bem, até que ponto isso pode ser realmente seguro?
Assim como celulares, câmeras e tablets, esses eletrodomésticos podem ser hackeados, uma vez que o auge da Internet das Coisas incentivou criminosos a atacar cada vez mais esses dispositivos. Surpreso? Agora imagine esse cenário: sua geladeira é hackeada, tem o seu cartão de crédito cadastrado, está conectada ao seu tablet/smartphone e dispara o seu alarme pois está ligada também a esse sistema. BUM! Suas informações e o controle sob esses aparelhos foram embora.
Para se ter uma ideia, nos primeiros 5 meses de 2017, nossos pesquisadores detectaram 7.242 amostras de malware em dispositivos conectados à Internet – 74% a mais do que o número total de amostras detectadas no período de 2013 a 2017. Embora os ataques aos dispositivos conectados tenham começado anos atrás, foi em 2016, com o surgimento da botnet Mirai, que o mundo percebeu os enormes riscos que existia em torno de dispositivos “inteligentes”.
Os dispositivos IoT frequentemente são dotados de segurança fraca e fácil de burlar. Por sua vez, os criminosos estão bastantes satisfeitos com esse quadro: o número de programas maliciosos com alvo na Internet das Coisas mais do que dobrou neste ano. No mundo todo, dispositivos inteligentes chegam a 6 bilhões, e muitos desses são vulneráveis
Além disso, os dispositivos hackeados podem ser usados para ataques de negação de serviço (DDoS), canalizando a energia de vários, digamos, roteadores Wi-Fi para sobrecarregar e incapacitar um servidor. Foi exatamente isso que a Mirai fez quando derrubou dúzias dos maiores provedores de Internet do mundo há mais ou menos um ano.
E não são apenas as botnets que se utilizam dos dispositivos inteligentes conectados à Internet. Por exemplo, ao hackear uma webcam inteligente, um criminoso pode começar a espionar o dono do aparelho. E não para por aí. Até mesmo brinquedos infantis não estão imunes. Criminosos cibernéticos podem explorar uma conexão Bluetooth desprotegida para conversar com uma criança disfarçados do seu ursinho favorito, ou espionar o seu pequeno com a ajuda de uma boneca. É por isso que, mesmo que a conectividade seja uma facilidade na vida dos usuários, não podemos deixar de ter o controle sob nossas informações.
Prepare-se. De acordo com nossa pesquisa, um “lar inteligente” não significa “lar seguro”. Diversas vulnerabilidades lógicas (combinadas com um número de série publicado inconscientemente) podem literalmente abrir portas para sua casa e dar boas-vindas aos cibercriminosos. Além disso, o acesso remoto e o controle sobre o seu hub inteligente podem levar a uma ampla gama de atividades de sabotagem, que podem custar caro com contas de eletricidade, inundações ou, ainda mais importante, sua saúde mental. Já no primeiro semestre de 2018, os dispositivos de IoT foram atacados por mais de 120.000 modificações de malware. Esse número é três vezes maior que a quantidade de malware observada na IoT durante todo o ano de 2017. E esse crescimento exponencial só mostra o quanto essa tendência é perigosa.
Por isso, é muito importante que os usuários sigam algumas regras simples como: sempre mudar a senha padrão; atualizá-la regularmente; não compartilhar números de série, endereços IP e outras informações confidenciais sobre seus dispositivos inteligentes nas redes sociais; estar ciente e sempre verificar as informações mais recentes sobre as vulnerabilidades da IoT descobertas. Além disso, uma verificação de segurança cibernética é tão importante quanto testar outros recursos antes de lançar um produto já que é necessário seguir os padrões de segurança cibernética da IoT. Por isso, a Kaspersky Lab contribuiu recentemente para a recomendação ITU-T (União Internacional de Telecomunicações – setor de telecomunicações), criada para ajudar a manter a proteção adequada dos sistemas de IoT, incluindo cidades inteligentes, dispositivos médicos vestíveis e autônomos e muitos outros.
Vale lembrar que o Plano Nacional de Internet das Coisas, divulgado no final de 2017, proporcionará mais inteligência na prestação de serviços públicos e privados, capacitação de pessoas, inovação, empreendedorismo, além de colocar o Brasil como desenvolvedor de tecnologias no mercado global. Segundo dados divulgados pela IDC, os projetos na área de vão movimentar US$ 8 bilhões no Brasil neste ano – um crescimento de mais de 14% em comparação com 2017. Então, devemos estar mais do que preparados para tirar o melhor dessa conectividade, bem como garantir nossa segurança.