top of page
Buscar

IoT e Segurança versus Criminosos Virtuais

  • Foto do escritor: IPV7
    IPV7
  • 17 de jul. de 2019
  • 4 min de leitura

Atualizado: 1 de out. de 2024

O aumento exponencial do volume de dados, de dispositivos IoT e de criminosos virtuais evidencia a necessidade de cuidados com IoT e segurança. Temos acompanhado diversos ataques virtuais realizados a plataformas digitais da Internet das Coisas. Desta maneira os dispositivos IoT são um principais alvos da atualidade, devido a sua vulnerabilidade, como acompanharemos no texto. De tal forma que evidencia a necessidade de cuidados com a segurança para os dispositivos autônomos.

 

IoT e Segurança

Um relatório da empresa de segurança digital Avast alerta que um em cada cinco dispositivos IoT no Brasil está vulnerável a ataques de hackers. Isso inclui uma grande gama de dispositivos que acessam a Internet, até mesmo de forma autônoma. Por conseguinte, dispositivos como câmeras de segurança, refrigeradores, babás eletrônicas, impressoras, webcams, smart TVs, portas inteligentes, roteadores e outros aparelhos inteligentes que se conectam à Internet estão na lista.

 

IoT e os Criminosos Virtuais

 

MikroTik

Para citar um exemplo da vulnerabilidade de dispositivos IoT vamos citar o caso da fábrica de soluções para redes de dados MikroTik, da Letônia. Ela disponibilizou uma atualização de software tão logo detectou uma falha de segurança em alguns de seus equipamentos. No entanto, mesmo tendo feito isso, seus clientes pelo mundo, inclusive no Brasil, não realizaram a atualização recomendada.

Como muitos usuários não realizaram a correção, dessa forma bastou que hackers descobrissem a falha para iniciarem um ataque em nível global. O Brasil foi o alvo principal do ataque, onde foram invadidos aproximadamente 72 mil roteadores e dispositivos sem fio. No restante do mundo foram mais 208 mil equipamentos, entre residências e empresas.

Assim, o propósito deste ataque foi para usar os equipamentos MikroTik para sequestrar o tráfego de dados e usar o computador da vítima para minerar criptomoedas. Então, os computadores trabalhavam paralelamente com seus usuários e com o objetivo de minerarem bitcoins.

Esse caso foi o mais recente e mostra a vulnerabilidade de sistemas com brechas e não devidamente atualizados. E ele não foi o maior deles. Em 2016 o hacker britânico Daniel Kaye de 31 anos realizou uma invasão na Alemanha que desconectou 900 mil roteadores. Tendo se tornado réu por isso no Reino Unido. Para tal façanha ele usou um malware chamado Mirai. Este infecta dispositivos desprotegidos e os usa para buscar outros e invadi-los sucessivamente.

Há também o caso nos EUA, onde Josiah White então com apenas 20 anos e Paras Jha de 21 anos, também usando o Mirai, invadiram uma rede com mais de 100 mil dispositivos conectados à internet. Após os ataques, eles ofereciam às vítimas serviços de consultoria de segurança digital para solucionar o problemas que haviam causado. Por isso eles foram condenados em 2017.

 

Vulnerabilidade, gestão de senhas e a necessidade de segurança

Da mesma maneira como ocorreu um aumento progressivo da preocupação com a segurança na Internet tradicional, isso também deverá ocorrer um processo gradativo de adequação e cuidado com a segurança dos dispositivos IoT nos próximos anos.

Recentemente a polícia federal americana (FBI), divulgou um alerta público sobre as vulnerabilidades “das coisas” conectadas à internet. Afirma ser possível invadir uma rede doméstica para roubar informações ou exigir dinheiro. Entretanto, a maior preocupação do FBI é com o uso indireto dos aparelhos.

 

IoT e os Criminosos Virtuais

Uma grande parcela de equipamentos IoT possuem capacidade para se tornarem um ponto de conexão da rede. Assim sendo, podem processar, reter, receber e enviar informações pela Internet. Hackers sequestram essas máquinas em grandes quantidades para realizarem ataques maiores. Existe dificuldade em rastrear essa invasões e punir os responsáveis. Ao mesmo tempo que a expansão da automação residencial, industrial e comercial obrigará o aumento da preocupação com a segurança do IoT.

A falta de segurança é um problema atual do IoT, principalmente no residencial. Analogamente, parte da culpa é dos fabricantes de equipamentos. Outra parte é das prestadoras de serviços de rede que inclusive poderão oferecer pacotes de segurança como diferencial.

Assim como todas as novas tecnologias o IoT sofrerá um grande processo de melhorias, especialmente no quesito segurança. Além da falta de atualização outro grande problema, inclusive de muitos provedores, é que costumam manter a senha padrão de fábrica nos produtos que utilizam.

Então, em poucos minutos é possível desvendar senhas da maioria dos dispositivos. Apenas recorrendo a recursos simples, como buscas no Google e uso dos manuais dos produtos. Isso evidencia a necessidade com os cuidados com atualização e gerência adequada de senhas.

 

Conclusão

Inegavelmente o IoT é uma tendência. E como é algo relativamente novo, sabemos que muitos ajustes e melhorias se farão necessárias. Sabemos que existem quatro vezes mais dispositivos IoT do que Smartphones. Ainda assim, esse mercado sofrerá um grande processo de expansão exponencial, além de melhorias significativas em segurança com injeção de bilhões de dólares.

Novas profissões irão se desenhar, inclusive relativas a segurança de dispositivos IoT. Também, a preocupação com segurança dos fabricantes para esses dispositivos deverá aumentar exponencialmente.

Isso significa que há uma demanda para entrega de novos serviços especializados em segurança para estes equipamentos. Representando uma grande oportunidade financeira de receita para provedores de Internet oferecerem novos serviços IoT com diferenciais de segurança aos seus clientes. Para isso é importante que contem com parcerias especializadas e preparadas para esse mercado, além de fabricantes sérios e comprometidos.

 

Autor: Fernando César Morellato

bottom of page