A Internet das Coisas (IoT, do inglês Internet of Things) está se popularizando e estima-se que, até 2020, teremos 24 bilhões de dispositivos conectados. Esse crescimento traz uma série de benefícios, modificando a maneira como as pessoas realizam tarefas cotidianas.
Ter coisas inteligentes é, sem dúvida, útil para as pessoas e para os negócios. No entanto, ao lado de todas essas vantagens também vem o risco. O aumento de dispositivos conectados dá aos hackers e cibercriminosos mais pontos de entrada e, portanto, isso é uma preocupação em termos de segurança digital.
No artigo de hoje falaremos mais sobre a relação entre a Internet das Coisas e a segurança digital. Confira!
Os benefícios da Internet das Coisas
Várias indústrias já estão descobrindo que a IoT oferece melhorias em termos de segurança pessoal, eficiência, agilidade na tomada de decisão baseada em dados e otimizações em suas infraestruturas. Um exemplo óbvio e muito comentado é o desenvolvimento de veículos autônomos.
O potencial de vidas que podem ser poupadas com essa invenção é um dos principais motivos para se pensar em coisas inteligentes. Afinal, a Organização Mundial da Saúde (OMS) coloca o número atual de mortes relacionadas com o automóvel em todo o mundo em mais de um milhão por ano e indica que a maior parte delas é ocasionada pelo erro humano.
A IoT tem chances de reduzir isso drasticamente, criando ruas e estradas mais seguras com veículos automatizados. Outro de seus benefícios pode ser visto nos wearables. Os dispositivos vestíveis já têm a capacidade de notificar um trabalhador sobre a presença de gases tóxicos em seu ambiente de trabalho, por exemplo, o que evita acidentes.
Isso é muito bom para as empresas e melhor ainda para os trabalhadores, que podem contar com equipamentos de proteção com níveis de precisão nunca antes imaginados. Entretanto, como já mencionamos, nem tudo são vantagens.
Do que podemos ver hoje, os três maiores riscos de segurança digital relacionados à Internet das Coisas dizem respeito à privacidade, à cibersegurança e à responsabilidade. São dilemas técnicos, estruturais e éticos que impactam a sua ampla adoção.
Privacidade e a segurança digital
As preocupações com a privacidade e a internet, por exemplo, remontam desde o advento de softwares de rastreamento ou cookies. Com a adição de bilhões de dispositivos constantemente monitorando dados muito pessoais, essas preocupações tendem apenas a se agravar.
Dentre os principais riscos que a IoT proporciona em termos de privacidade podemos citar ataques de roubo de identidade e ransomware. Entenda melhor essas ameaças a seguir.
Roubo de dados e identidade
A principal estratégia do roubo de identidade é acumular dados — com um pouco de paciência há muito para encontrar. Dados gerais disponíveis na internet, combinados com informações de mídias sociais e de relógios inteligentes, rastreadores fitness e outros dispositivos dão uma ideia global de sua identidade pessoal.
Quanto mais detalhes podem ser encontrados sobre um usuário, mais fácil e mais sofisticado será o ataque que visa o roubo da identidade deste. Quanto mais informações compartilhamos em nossos dispositivos, mais provável é que um hacker faça uso malicioso delas.
Ransomware
Segundo o Institute for Critical Infrastructure Technology (Instituto de Tecnologia de Infraestrutura Crítica), a Internet das Coisas está especialmente sob risco de ataques de malware, particularmente do tipo ransomware.
Isso parece estranho, já que a maioria dos dispositivos IoT armazena pouco ou nenhum dado — o que logicamente os tornaria financeiramente irrelevante para esse tipo de ameaça. No entanto, o ransomware em IoT vai além da manutenção de dados reféns e tem a oportunidade de controlar sistemas do mundo real.
Graças às muitas aplicações práticas da tecnologia, esse tipo de ransomware pode desligar veículos ou parar linhas de produção, por exemplo. Quanto maior for potencial para causar danos, mais os hackers podem cobrar pelo “resgate” e pelo religamento dos objetos.
Segurança cibernética e IoT
A segurança cibernética é outra preocupação que já conhecemos e que deve ser redobrada na IoT. Como qualquer nó em uma rede é um ponto de entrada em potencial para hackers, a segurança de rede se tornará uma questão ainda maior do que é hoje.
A alta vulnerabilidade das coisas e os ataques “man-in-the-middle” são algumas das principais ameaças do ponto de vista estrutural. Saiba mais:
A vulnerabilidade das Coisas
A fraca segurança dos produtos IoT representa um risco inerente à segurança das organizações que os utilizam. Os perigos de tais dispositivos são descritos no relatório IoT Enterprise Risk Report, baseado na pesquisa do hacker Samy Kamkar.
O que seus resultados mostram é que os dispositivos não representam riscos significativos apenas por sua segurança rudimentar, mas porque muitos estão em operação com firmware desatualizado. Esse tipo de vulnerabilidade em escala pode ser explorada com facilidade por hackers, seja para plantar backdoors ou lançar ataques DDoS automatizados de botnets.
Ataques “man-in-the-middle”
O conceito de ataques “man-in-the-middle” (homem no meio) é o de interrupção da comunicação entre dois sistemas separados, promovido por um hacker. Por se tratar do tipo de ataque em que são secretamente interceptadas as mensagens entre duas partes, esse tipo de hack pode ser perigoso e acontecer de forma camuflada.
Como o atacante tem a comunicação original, este pode levar o destinatário a pensar que ainda está recebendo uma mensagem legítima. Esse tipo de ameaça pode ser extremamente perigosa na IoT devido à natureza das coisas sendo hackeadas.
Como esses dispositivos podem ser qualquer coisa — desde ferramentas industriais a veículos —, ataques man-in-the-middle são cada vez mais uma preocupação de segurança digital.
Os dilemas éticos da Internet das Coisas
Finalmente, na frente da responsabilidade, os dispositivos IoT podem rapidamente gerar enigmas éticos e legais que ainda não fazemos ideia de como resolver. Alguns desses desafios dizem respeito à quantidade de informações que nossos dispositivos têm sobre nós e como as empresas farão para protegê-las.
Conectar ou não conectar é a questão aqui. Quais são os limites para a colocação de dispositivos online? Uma torradeira e uma bomba de insulina podem ter seus dados confiados a terceiros? Os dilemas sobre metadados ainda terão de ser debatidos em profundidade.
A Internet das Coisas promete enormes benefícios aos consumidores e às empresas nos próximos anos. No entanto, para apreciá-los de verdade devemos encontrar maneiras eficazes de lidar com os riscos de segurança digital que os acompanham.
É importante saber a quem estamos confiando nossos dados e como eles serão usados. Hoje, mais que nunca, sua empresa precisa contar com um parceiro que possa garantir a segurança na utilização de objetos conectados à internet.
Siga a EcoIT nas redes sociais para ficar por dentro de tudo o que acontece no mundo da segurança digital. Você pode curtir nossa página no Facebook e se inscrever no nosso canal do Youtube agora mesmo!