Sua TV conectada ou até a babá eletrônica do seu filho podem ser as próximas vítimas. Já pensou? Parece exagero, mas a Internet das Coisas mal se tornou realidade e já é um grande problema para a segurança digital. Para lembrar um caso emblemático, pouco tempo atrás, um ataque de negação de serviço sequestrou milhares de câmeras conectadas para derrubar um servidor que hospedava serviços gigantes como Netflix, Twitter e Spotify, nos Estados Unidos.
A questão é que qualquer dispositivo conectado – de carros a geladeiras – pode ser vítima. Os ataques à Internet das Coisas têm basicamente dois objetivos: usar a capacidade de processamento e conexão dos objetos ou roubar informações geradas por aquele dispositivo online.
Um relatório recém-divulgado pela ESET – uma empresa de segurança digital da Eslováquia – destaca a preocupação da indústria em relação à privacidade dos dados dos usuários dessa nova geração de equipamentos conectados. Um exemplo são os hospitais. Com a grande quantidade de dispositivos médicos hoje conectados à internet, tudo indica que o setor da Saúde continuará enfrentando desafios de segurança.
Outra ameaça detectada no relatório, além do roubo de informações ou uso indevido dos dispositivos conectados, é o sequestro de equipamentos conectados. O mesmo ataque ransomware, que ao invadir uma máquina bloqueia o acesso a dados ou ao sistema como um todo, já começam a infectar a Internet das Coisas. Estudos dizem que a atuação principal desse tipo de ataque está voltada para os automóveis conectados, mas nada impede que ele atinja outros dispositivos relacionados à Internet das Coisas.
Um caso famoso envolve o Jeep Cherokee. Dois pesquisadores de segurança, ao tentar invadir o sistema do carro, tiveram sucesso em controlar remotamente o rádio, o limpador de para-brisas e ainda desativar o acelerador. O episódio serviu como um gigantesco sinal de alerta para a indústria de Interne das Coisas.
O super ataque também serviu como grito de alerta para o perigo que a internet das coisas está trazendo para a segurança digital. Quanto mais dispositivos conectados, se eles não estiverem devidamente protegidos, maior a vulnerabilidade da rede a ataques. E a facilidade de instalar um vírus em diversos dispositivo é tamanha que o site Shodan foi criado para mostrar câmeras vulneráveis ao redor do mundo.
O alerta é geral. O primeiro passo para o mundo conectado dessas ameaças está diretamente ligado aos fabricantes. É preciso agir rápido para ajustar falhas em dispositivos vulneráveis. A preocupação existe. Desde 2015, a IoT Security Foundation discute o problema com toda a indústria. Uma possível saída seria uma certificação, como uma espécie de ISSO para objetos conectados ou ainda uma camada na web que serviria como ferramenta oficial para lidar com autenticação e criptografia. É o que se espera, porque do jeito que está hoje, seria muito difícil impedir outro super ataque ou que você, por exemplo, perdesse controle total sobre um dispositivo conectado que fosse sequestrado.