Seleccione Edição
Login
TECNOLOGIA

26 bilhões de janelas abertas ao crime cibernético

A ‘internet das coisas’ promete ser o maior desafio em segurança digital da história

26 bilhões de janelas abertas ao crime cibernético
GETTY IMAGES

A geladeira. O carro. A roupa. Os brinquedos... Enumerar a lista de objetos que nos cerca e imaginá-los conectados entre si e a Rede é o sonho da Internet das Coisas (IOT, na sigla em inglês). As possibilidades são infinitas, desde realizar o sonho do carro autoguiado que consegue estacionar sozinho até o brinquedo tagarela que ajuda a criança em sua aprendizagem mediante análise linguística. São dois exemplos dos 26 bilhões de objetos conectados que a consultoria Gartner prediz para 2020. Mas esses bilhões de objetos são também bilhões de janelas abertas ao crime cibernético. E os especialistas chegam a uma conclusão: a IOT não está preparada para fechá-las.

“Não estamos totalmente preparados pois a conectividade chega cada vez mais a uma maior quantidade de dispositivos. As pessoas que projetam os sistemas operacionais e o software na Apple, Google e Microsoft sempre levam em consideração a segurança. O mesmo não acontece com outros aparelhos online como bombas de insulina, eletrodomésticos, carros, aviões comerciais... Tudo isso é vulnerável diante de qualquer tipo de ataque cibernético”, explica Alfonso Ramírez, diretor geral da empresa antivírus Kaspersky Lab Iberia.

Relatórios sobre a IOT apontam para essa mesma tendência. Em 2014, a HP analisou os 10 objetos com funções online mais usados para chegar a uma inquietante conclusão: 70% desses dispositivos foram vulneráveis aos ataques. E a maioria não usava nenhum tipo de sistema de encriptação para proteger os dados dos usuários. “Com tantos dispositivos transmitindo essa informação das casas na rede, os usuários estão somente a um erro de configuração da rede de expor seus dados ao mundo através das redes sem fio”, diz na análise Craig Smith, responsável pelo relatório da HP.

De fato, não é difícil para os especialistas imaginar novos panoramas para o crime cibernético, como diz Vicente Díaz, analista da marca Karspersky: “Ainda não aconteceu nenhum caso, mas é possível especular com um exemplo especial de ramsonware (sequestro de dados) com um carro inteligente. Bloqueiam o mecanismo de abertura e pedem um resgate para recuperá-lo”. Outros potenciais riscos estariam na recopilação de dados sobre rotinas diárias através do celular ou de qualquer outro dispositivo.

É possível existir o caso de dispositivos que oferecem ao criminoso cibernético a opção de ter ouvidos dentro da casa da vítima. Em fevereiro, causou polêmica um aplicativo da Samsung de comandos por voz que gravava as conversas dos usuários e as enviava a terceiros. A empresa afirmou a veículos de comunicação, como o The Guardian, que toda essa informação era enviada encriptada e em nenhum caso era vendida a outras empresas.

Mas a preocupação pelo risco de um pirata quebrar esse protocolo ou pelo mero fato do usuário esquecer que tem essa função ativada e gravar uma conversa íntima inflamou a polêmica. Nem a indústria de brinquedos se salva. Apenas um mês depois das manchetes sobre a função espiã do televisor Samsung, um novo boneco da Mattel, a Hello Barbie, atraiu a atenção mundial por usar a mesma função de gravação de voz. A ONG norte-americana Campanha por uma Infância Livre de Publicidade iniciou uma coleta de assinaturas para pedir a Mattel que encerre a produção. Quase 7.000 pessoas apoiaram a causa até agora.

Soluções? Para começar, uma mudança de mentalidade na ordem de prioridades nas empresas. “Essa indústria está começando e tem muitos desafios. E lamentavelmente a segurança não é o primeiro a ser levado em conta. As vulnerabilidades dos dispositivos ainda podem ser desconhecidas para os agressores e os defensores e fazem da IOT um terreno fértil ao crime cibernético”, explica Luis Corrons, diretor técnico do Panda Labs.

As campanhas de conscientização estão em andamento. Em 16 de setembro de 2014, as agências de proteção de dados europeias emitiram um documento de 24 páginas exclusivamente dedicado a IOT. As conclusões: que as empresas levem muito a sério toda a regulamentação relativa à segurança online, que informem seus usuários sobre quais dados foram capturados e que apaguem a informação bruta armazenada e fiquem somente com a específica sobre o serviço oferecido.

Projetos sem fins lucrativos como o OWASP —apoiado por empresas como a HP, Nokia e Adobe— dedicam seus esforços para que fique claro que fechar as janelas da IOT somente será possível com um esforço conjunto de usuários, governos e empresas.

Três perigos da IOT

Bonecos falantes

A Hello Barbie, que grava a conversa de seu usuário, é a grande polêmica de 2015. Mas não é o único brinquedo na mira. Em janeiro, o especialista em segurança Ken Munro hackeou ao vivo para a BBC a boneca Cayla para demonstrar que era possível fazê-la dizer qualquer bobagem.

Carros ‘hackeáveis’

Um carro utilizado como arma. Ou como medidor de como dirige um potencial cliente de uma seguradora. São algumas das vulnerabilidades detectadas no relatório sobre o automóvel online publicado pelo senador Ed Markey de Massachusetts em fevereiro.

Lavadoras zumbi

Com a IOT, o pirata pode encontrar velhas soluções para novas realidades. Uma que já foi pensada é a thing-net, evolução da bot-net, redes de computadores controlados remotamente como zumbis sem que o usuário saiba. Os membros do bando seriam, nesse caso, todos os objetos conectados à rede.

MAIS INFORMAÇÕES