É muito comum ignorar as ameaças da “Internet das Coisas”. Mas invasão de privacidade e perda de dados não são ficção científica. Não seja mais uma das vítimas.
Confesso, eu sou atraído por qualquer dispositivo que promete tornar a minha vida mais fácil. Minha primeira experiência com o que hoje chamamos a Internet das Coisas (IoT) foi há alguns anos, quando comprei algumas lâmpadas que se conectavam à internet. A sensação que eu tive ao ligar as luzes do meu quarto com apenas um toque no meu telefone foi de pura alegria. Eu estava viciado.
Com o tempo, eu adotei mais dispositivos conectados em minha casa. Meu termostato agora ajusta automaticamente o aquecimento ou o ar condicionado com base na temperatura exterior. Posso começar a ouvir qualquer música apenas “falando com a Wi-Fi” da minha cozinha.
Em resumo, eu sinto que estou vivendo na casa do futuro, hoje! Esses dispositivos conectados facilitaram a minha vida, e a de muitas pessoas, por isso, vamos curtir.
Mas tudo tem o seu preço. Quanto estamos pagando por toda essa conveniência? Seria muito caro? Quanto estamos dispostos a pagar?
As coisas são mais vulneráveis do que pensamos
A maioria de nós, até mesmo os viciados em tecnologia como eu, teme ter que atualizar os próprios computadores e telefones. O que muitas vezes esquecemos, ou não percebemos, é que a maioria das atualizações dos programas não foram feitas para nos incomodar, pelo contrário, estão aí para nos ajudar. As atualizações corrigem bugs nos softwares, incluindo falhas de segurança importantes, protegem nossos dispositivos e informações. Apesar do incômodo, atualizações regulares não são apenas algo bom: são vitais. Pense nelas como doses de reforço nas vacinas, desenvolvidas para combater a contínua evolução das ameaças que são criadas por criminosos sem escrúpulos e muito motivados pelo “ciber” lucro que se aproveita da preguiça dos outros.
Mas em um mundo onde tudo está conectado, será fácil conseguir as atualizações necessárias para as torradeiras ou geladeiras? Se a geladeira dos meus sonhos vai saber quando eu estiver com pouco leite, maçãs ou ketchup, e logo depois fizer as compras para mim usando os dados do meu cartão de crédito que tiver na sua memória, será que o seu fabricante e os engenheiros vão ser cuidadosos para garantir que os hackers simplesmente não usem engenharia reversa, encontrem bugs nos programas e se aproveitem deles? Será que eles vão ter o nível de experiência em segurança necessário? Será que terão os recursos para ficar um passo à frente das falhas que poderão dar aos cibercriminosos o acesso às minhas informações pessoais?
Em breve poderemos estar vivendo em casas que coletem constantemente dados sobre tudo o que fazemos: o que assistimos, o que comemos, quando dormimos, quanto tempo estamos em casa, o que falamos.
Precisamente porque os fabricantes de dispositivos conectados sabem que não podem fornecer este nível de segurança, eles tendem a subestimar a gama de possíveis riscos de privacidade (e nem falam a respeito). Todos nós já rimos ao ouvir sobre “micro-ondas espiões”, e para falar a verdade, este tipo de aparelho ainda é raro. Mas realmente, que perigos uma impressora e uma geladeira conectadas à internet poderiam trazer uma para outra? Ou para o dono delas?
Alguns... e não são pequenos.
No final do ano passado, o malware conhecido como “Mirai” comprometeu dispositivos da Internet das Coisas, como micro-ondas e lâmpadas domésticas que tinham o nome do usuário e senha padrões armazenados em suas memórias. Ao contrário da maioria dos computadores, essas credenciais estão na pior das hipóteses permanentemente codificadas nos dispositivos e, na melhor, não podem ser facilmente alteradas. Depois que infectou os dispositivos, o malware Mirai iniciou um ataque de bloqueio de serviço (DDoS) contra a internet, fazendo com que muitos sites populares ficassem indisponíveis. Resumindo, o malware acessou os dados do dispositivo e começou a controla-los remotamente, bem debaixo do nariz dos usuários.
Será que a Internet das Coisas representa o fim da privacidade?
Como se não fosse suficiente transformar os dispositivos da “Internet das Coisas” em robôs cibernéticos criminosos, você ficaria completamente assombrado se descobrisse a extensão dos seus dados pessoais que eles podem ter em suas mãos através das câmeras de segurança, sistemas de música e dispositivos de armazenamento de documentos.
Toda essa conveniência não vem de graça. Os dispositivos vulneráveis abrem a porta aos cibercriminosos que querem roubar os dados de nossos dispositivos e vendê-los pelo maior preço possível.
Os próprios pesquisadores da Avast descobriram vulnerabilidades que podem se tornar a porta de entrada aos monitores de bebês. Tente procurar no Google sobre “estranhos falando através dos monitores de bebês” e veja quantos incidentes de segurança envolvendo esses dispositivos! Pessoas estranhas conseguem se conectar diretamente com as crianças. E isso não é um fato isolado. Considerando que esses monitores foram projetados para dar aos pais a paz de espírito, se não forem devidamente protegidos, a sua manipulação para fins tão terríveis é terrivelmente irônica.
À medida que mais dispositivos IoT entrem no mercado e em nossas casas, carros, escritórios, nos tornamos cada vez mais vulneráveis a ataques. Quanto mais dispositivos conectados estiverem por aí, mais ataques podem acontecer. Em breve, podemos estar vivendo em casas que constantemente coletam dados sobre tudo o que fazemos, assistimos, comemos, quando dormimos, quanto tempo passamos em casa, o que falamos.
Toda essa conveniência não vem de graça. Dispositivos vulneráveis abrem a porta aos cibercriminosos que querem roubar os dados de nossos dispositivos e vendê-los pelo maior preço possível. E os ransomwares? Nós todos ouvimos como podem infectar computadores. Agora imagine que possam ser usados para “bloquear” o acesso a cada aparelho ou sistema em sua casa, a menos que você pague o resgate. O que recentemente parecia ficção científica não é mais tão complicado assim.
5 etapas para usar os dispositivos da Internet das coisas com segurança
Ainda que tudo isso possa parecer esmagador e as ameaças – assim como dispositivos – irão evoluir, você pode minimizar desde já os potenciais perigos e continuar a desfrutar dos benefícios dos dispositivos conectados. Basta seguir alguns passos simples:
- Leia os termos e condições de uso. Desculpe, sei que isso é chato, mas vai ajudar você a entender quais dados serão coletados e compartilhados pelo dispositivo.
- Acompanhe, com paciência, passo-a-passo o processo de configuração. Ao instalar um novo dispositivo em sua casa, dedique algum tempo para entender quais recursos estarão ativados ou não por padrão.
- Altere o nome do usuário e senha padrões. Escolha algo seguro, que com certeza vai se lembrar.
- Se o dispositivo tiver um aplicativo ou programa, mantenha-os sempre atualizados em todos os seus dispositivos. Descubra se essas atualizações também continham atualizações de segurança. Se não houver nenhuma maneira de atualizar o dispositivo, levante a bandeira vermelha e pense duas vezes antes de comprá-lo.
- Invista em uma solução de segurança para a sua rede doméstica que descubra e proteja todos os seus dispositivos inteligentes. Se um deles for comprometido, sua rede precisa ser capaz de colocá-lo em quarentena para proteger o resto de suas coisas “inteligentes”.
Dispositivos conectados podem trazer muitas facilidades e são verdadeiramente “inteligentes”. Todos queremos ter os nossos. Mas antes de comprar ou de conectá-los, pense em como eles irão se conectar à internet, se o software interno pode ser atualizado e como fazer isso, e o que poderá acontecer se o fabricante retirá-lo de linha. Não deixe que o seu “dispositivo inteligente” dos sonhos se transforme em um pesadelo.
Foto: Pablo Charnas
