137 views 8 mins

IoT: A Ameaça à Segurança Digital Mais Negligenciada?

em Tecnologia
quarta-feira, 16 de junho de 2021

A IoT (Internet of Things ou “internet das coisas”) representa uma revolução fundamental na forma como lidamos com tecnologia e como as coisas se interconectam e se integram.

Com cada vez mais objetos conectados à internet, indo de lâmpadas ajustadas para acender em horários programados, regulação de temperatura de acordo com medições feitas no dia até a TV que liga no canal e no horário programado, há uma infinidade de coisas que agora são cada vez mais inteligentes e automatizadas.

Mas as funcionalidades da IoT também apresentam várias vulnerabilidades para usuários, empresas e até governos. E aparentemente muitos destes riscos não têm recebido a atenção que merecem.

As ameaças à IoT

Ataques de botnet, DDoS (Distributed Denial of Service, ou “distribuição de negação de serviço”), táticas de engenharia social, ransomware, gravações remotas (acesso às câmeras da sua casa, por exemplo) e vários outros tipos de ameaças cibernéticas ganham novas dimensões com as interconexões da IoT.

Com uma integração cada vez maior entre vários objetos das mais variadas funções, estas ameaças ganham efeitos variados e diferentes daqueles com os quais estamos mais familiarizados.

Isto acontece porque estas ameaças não se limitam mais aos objetos convencionais aos quais a maioria dos ataques se direciona tradicionalmente (smartphones, tablets, computadores, dentre outros), mas sim a toda uma gama de aparelhos.

É justamente por reconhecer estes riscos que muitas pessoas e empresas já começam a investir em melhorias de segurança para suas redes, como firewalls mais robustos e serviços profissionais de VPN (Virtual Private Network, ou “rede virtual privada”).

Nós podemos fazer um resumo das principais vulnerabilidades já conhecidas em relação à IoT.

Vulnerabilidade dos aparelhos

Em geral, fabricantes de equipamentos com conectividade que se integram à IoT priorizam o fator da praticidade para que os aparelhos sejam fáceis de usar e configurar para a maioria dos consumidores.

Isto significa que, em geral, muitos destes aparelhos vêm com falhas de segurança ou recursos não tão aprimorados, já que a conveniência ganha destaque em relação à proteção.

Senhas padronizadas e definidas em fábrica, por exemplo, muitas vezes não são alteradas pelos consumidores, o que facilita invasões. Redes inseguras e versões desatualizadas dos sistemas operacionais destes produtos também são fatores que aumentam os riscos de invasões e ataques.

Maior demanda de gerenciamento físico

A quantidade de aparelhos conectados também é um fator de aumento de riscos de ataques. Cuidar da segurança de um único computador é uma tarefa mais fácil do que cuidar da proteção de vários smartphones e tablets.

Agora imagine ter que cuidar da proteção não só destes aparelhos “tradicionais”, mas também da sua TV, videogame, câmeras, reguladores de temperatura, máquina de lavar e até uma cafeteira inteligente. Definitivamente o trabalho é muito maior.

Com o avanço da IoT, o gerenciamento de vários dispositivos físicos conectados à internet gera desafios ainda maiores para garantir integridade e proteção.

Excesso de informações

Se as redes sociais tradicionais já conseguem coletar e armazenar uma quantidade imensa de informações dos usuários, a ampliação da conectividade da IoT aumenta e muito essa quantidade de dados pessoais.

Relógios inteligentes que monitoram suas atividades físicas, informações da iluminação da sua residência, conteúdo acessado na Smart TV e até os jogos do seu videogame favorito (além de uma infinidade de informações armazenadas pelos vários objetos interconectados) podem ser acessadas por hackers que consigam quebrar a proteção da sua rede.

Com uma tacada só, os criminosos cibernéticos conseguem acessar uma quantidade ainda maior de informações pessoais.

A IoT ainda é uma novidade

Outro ponto fundamental que gera várias vulnerabilidades à IoT é que ela é um conceito relativamente recente. Para a maioria das pessoas, configurar lâmpadas, ativação da TV, regulação de temperatura e até a atividade da cafeteira são coisas bastante recentes e, para uma imensa quantidade de pessoas, uma realidade ainda distante.

Assim, com uma série de aparelhos, funcionalidades e aspectos novos, grande parte das pessoas ainda não têm conhecimento nem experiência para lidar da melhor maneira com esta nova onda tecnológica.

À medida em que os usuários se familiarizarem com os recursos da IoT, a tendência é que o conhecimento sobre segurança e práticas mais responsáveis se ampliem, como vem acontecendo com os smartphones.

Segurança nunca é demais

É bem claro que há riscos envolvidos no uso das facilidades da internet das coisas, e é melhor prevenir do que remediar. Como os dispositivos se conectam por Wi-Fi, proteger sua rede como um todo é o passo mais fundamental para evitar vulnerabilidades contra seus aparelhos.

Alterar a senha padrão do seu roteador, definida pelo fabricante, por uma senha forte e trocá-la com frequência é o primeiro passo para melhorar a integridade da sua rede. Além disto, manter um antivírus e um firewall sempre ativos é essencial.

Outra medida que ajuda muito a melhorar o nível de segurança da sua rede e dos dispositivos conectados a ela é usar um serviço de VPN profissional, que melhora a criptografia da conexão e, quando configurada diretamente no roteador, protege todos os dispositivos conectados à sua rede.

Ampliar a integração dos objetos, sistemas e utilitários é um processo em curso e uma tendência praticamente irreversível.

O problema não é a IoT em si, ela não deve ser suprimida, mas suas vulnerabilidades devem ser observadas e corrigidas para que seus potenciais sejam aprimorados.