Insegurança, o grande paradoxo da Internet das Coisas

Uma geladeira inteligente que detecta quando um alimento acabou e realiza uma compra online para reabastecer esse produto. Essa é uma realidade que terá como protagonistas a fabricantes de eletrodomésticos, fornecedores de softwares e empresas de e-commerce.

No entanto, ao mesmo tempo, essa geladeira pode ser alvo de ataques, esvaziando informação financeira de seu proprietário a um hacker, que torna outros aparelhos vulneráveis e toma um controle absoluto da casa.

Bem-vindo ao mundo da Internet das Coisas ou Internet of Things (IoT), que trará muitas soluções, avanços socioeconômicos e um grande impacto nas políticas públicas dos países, mas também grandes riscos que as empresas devem considerar seriamente para que a palavra insegurança não seja um paradoxo do progresso tecnológico.

A companhia Cisco indica que em 2012 houve 8.700 milhões de aparelhos conectados à internet e, em 2015, essa cifra chegará aos 15.000 milhões, o dobro de seres humanos existentes até hoje. Para 2020, a empresa de análises Gartner, estima que haverá 26 mil milhões de dispositivos ligados com a Internet das Coisas.

Falamos de automóveis, televisores, computadores pessoais, tablets e até inclusive roupas e calçados inteligentes, para mencionar alguns. Outros benefícios serão a supervisão do consumo elétrico e a otimização da eficiência energética.

Frente a esse significativo avanço da tecnologia não se pode negar as inúmeras oportunidades econômicas e de desenvolvimento que as sociedades ganharão. Mas de que serve esse auge se todos os dispositivos são inseguros? As cidades inteligentes podem ser vitimas de hackers ou algo pior como o ciberterrorismo? Que riscos representam a chegada da IoT? Quem controla o que?

Veja também: Smart coisas: Quando o Android invadirá objetos da casa?

Gritar na obscuridade

Uma das preocupações dos especialistas é que muitas das coisas conectadas se transformaram no que eles chamam de “aparelhos fantasmas”, ou seja, tecnologias que não estejam sendo mais usadas deixaram milhões de dados inúteis e adicionaram tráfego à internet, enquanto outros poderiam estar defeituosos e não produzir dados para ninguém.

Segundos eles, esses objetos têm o potencial de deixar mais lenta a conexão à internet, desperdiçar enormes quantidades de energia e afetar as linhas de telecomunicações. “A quantidade de lixo é enorme, mas não se trata de algo malicioso, somente espaço perdido”, comenta Gunter Ollmann, diretor geral de tecnologia da consultoria OIActive.

Grande parte desse tráfico não desejado ocasionará gastos e consumo de energia, mas a verdadeira ameaça potencial será quando esses “aparelhos fantasmas” sejam comprometidos na sua infraestrutura inteligente, tornando-se ativos, mas agora com fins maliciosos.

A laranja “mecânica”

Um recente estudo da consultoria global Frost & Sullivan indica que o crescimento dos dispositivos conectados à internet está multiplicando as probabilidades de ataques cibernéticos às companhias de diferentes setores, ainda mais porque os criminosos estão encontrando novas maneiras de interceptar esses dispositivos inteligentes.

De acordo com alguns especialistas, essas probabilidades de ataques se realizam graças a problemas básicos de segurança. Por exemplo, a autenticação fraca que eles utilizam não deixa que os usuários acessem com senhas fortes, apenas com simples códigos PIN.

Os serviços na nuvem também são utilizados por esses objetos para monitorar seu uso ou permitir às pessoas controlar de maneira remota seus sistemas. Assim, as vulnerabilidades web estão muito presentes, já que os hackers podem acessar remotamente a uma delas e controlar os aparelhos da casa, inclusive fechaduras e câmeras de vigilância.

Entretanto, esse uso também implica outro problema, que tem que ver com as empresas fornecedoras de determinado produto ou serviço. O que aconteceria se uma companhia deixasse de utilizar sua interface e não pagasse seu domínio na internet? Uma vez disponível, o hacker poderia cadastrar facilmente o mesmo domínio e se apoderar das máquinas dos usuários.

Os ataques locais apresentam também um perigo, porque uma vez exposta uma rede doméstica, ela pode afetar as demais coisas, executar novos comandos e inclusive assumir o controle total da casa.

Para Frost & Sullivan, os fornecedores de segurança estão se concentrando em avaliar os bugs depois que o ataque é realizado, quando o correto é trabalhar em detectar e anular ameaças antes que sejam efeituadas. “Manter um equilíbrio entre proteção e vigilância será vital para reconhecer novos ataques e garantir a segurança dos indivíduos”, comenta a empresa.

Até o momento não foram noticiados grandes ataques ao IoT, o que não quer dizer que no futuro não existam. É bom lembrar que quando a internet surgiu e começou a se espalhar, muitos falaram sobre um caos total, falta de endereços e até problemas de recursos, mas a história afirmou o contrário e demostrou que a internet tem sido controlável, com suas altas e baixas circunstâncias. Assim, não há razão para que a Internet das Coisas seja a exceção desse caso.

Frente a esse panorama, vale se perguntar: estamos verdadeiramente prontos para esse futuro que está se aproximando?