Conecte

Faça parte dela Contato

Os perigos dos objetos hiperconectados

8/03/18

Em meio à transformação digital, a Internet das Coisas é uma realidade que está silenciosamente ganhando cada vez mais espaço nas casas. Da VU, oferecemos dicas para aproveitar os benefícios dos equipamentos hiperconectados e nos proteger de seus perigos.
Tempo de leitura: 2 atas

Em meio a uma transformação digital, a Internet das Coisas (IoT) não é apenas mais um termo que descreve a tecnologia que conecta objetos e dispositivos à web para obter informações adicionais. É uma realidade que está ganhando cada vez mais lugar nas casas. Além de TVs inteligentes, ar condicionado, impressoras, refrigeradores e relógios, IoT inclui: sistemas de segurança como câmeras e monitores para creches, dispositivos médicos como marca-passos ou dispensadores de insulina, termostatos, dispositivos de desgaste (geralmente esportivos), dispositivos de entretenimento doméstico e sistemas de monitoramento de combustível. Assim como os assistentes pessoais ativados por voz muito na moda, como o Google Home, Alexa ou Home Pod.

A tendência global, de acordo com um estudo do Gartner, indica que até 2020, haverá quatro vezes mais dispositivos conectados à web do que pessoas. Estima-se que, até lá, haverá mais de 20 bilhões de objetos conectados, o que implica um aumento de 238% no número de dispositivos que podem ser invadidos.

Alguns exemplos ajudam a entender a seriedade do problema. Em 2016, a americana Marie Moe saiu da cirurgia com um marcapasso que os médicos não lhe disseram que tinha uma conexão sem fio à rede sem nenhuma configuração de segurança, tornando-a vulnerável a ataques cibernéticos. O que teria acontecido se alguém tivesse invadido o dispositivo que a manteve viva?

Os assistentes pessoais de voz podem operar fechaduras, alarmes, sistemas de controle de incêndio e luzes, entre outros. Foi comprovado que podem ser operados de fora da casa, graças aos excelentes microfones instalados neles. Este tipo de situação pode ser prevenida pela incorporação de soluções de cibersegurança que identificam usuários autorizados, seja por seus padrões de voz biométricos ou pela integração com sistemas de CFTV e reconhecimento facial.

A ignorância por parte dos consumidores, por um lado, e as dificuldades em resolver as vulnerabilidades por parte dos fornecedores, por outro, criam oportunidades para que os criminosos cibernéticos explorem essas fraquezas de diversas maneiras.

Os principais riscos do IOT incluem:

  • Use o protocolo Universal Plug and Play (UPnP) para fazer login remoto, reconfigurar e assumir o controle dos dispositivos sem autenticação.
  • Use senhas padrão para enviar emails ou spam, ou roubar informações pessoais ou de cartão de crédito.
  • Comprometa o dispositivo IoT a causar danos físicos.
  • Sobrecarregue os dispositivos até que fiquem inoperacionais.
  • Interferindo com as transações comerciais.
  • Implantação de serviços inseguros sobre HTTP ou MQTT.

A fim de evitar uma desvantagem, devemos ter uma estratégia e um plano de ação na área de segurança cibernética.

Para este fim, algumas das medidas a serem levadas em conta são:

  • Modificar as senhas padrão em dispositivos conectados à web com senhas fortes.
  • Conectar sensores e dispositivos de medição em redes separadas a redes de troca de dados.
  • Verifique as atualizações para cada dispositivo.
  • Monitorar o uso do dispositivo, consumo e tráfego de dados.
  • Conduzir uma revisão trimestral de segurança por terceiros.

A tecnologia de hoje tem o potencial de se voltar contra nós. Alguma semelhança com a Skynet do Exterminador é uma coincidência? Para evitar que isto aconteça, o mais importante é tomar as precauções apropriadas. Não há necessidade de temer, apenas ser cauteloso.

Compartilhe