Televisores, telefones, carros e cidades inteiras consideradas “inteligentes”. Esse conceito significa que os aparelhos mencionados não só cumprem as suas funções básicas, como também possuem a capacidade de comunicação com outros dispositivos e com a Internet.
As vantagens são muitas: é possível atualizar o software dos dispositivos sem ter que conectá-los com um cabo, controlar um carro e suas funções remotamente, controlar a quantidade e o estado dos alimentos na geladeira entre outras.
Por outro lado, a principal desvantagem é que quando se diversifica o uso e a conectividade desses dispositivos, os atacantes se aproveitam e modificam os diversos tipos de malware para que possam atacar os mesmos.
A IoT (Internet of Things) já é uma realidade, e a cada dia mais dispositivos são adicionados a esse universo em expansão.
O foco desse post é o fato de que esse crescimento é explorado sem que a segurança seja levada em consideração, já que muitas empresas que apostam nessa nova tecnologia parecem não dispor do tempo e/ou dinheiro para investir na segurança de seus dispositivos. Esse fato não é de pouca importância, já que como tudo no universo da tecnologia, existem os cibercriminosos que se aproveitam de possíveis falhas e vulnerabilidades.
Sabemos que a motivação desses ataques informáticos na maioria dos casos é o dinheiro fácil, mas nem sempre foi assim. Os hackers originais possuíam amplos conhecimentos nas áreas de programação e tecnologia, e as motivações deles eram: fazer com que um dispositivo que havia sido desenvolvido para realizar uma função realizasse outra completamente diferente, conseguir fama no mundo dos hackers, entre outras.
Muitos casos de ataques informáticos dirigidos a dispositivos inteligentes já foram divulgados. Casos como o da vulnerabilidade em Smart TVs e o caso no qual um atacante tinha a possibilidade de controlar um carro que estava do outro lado do planeta entre outros vem ocorrendo cada vez mais, e refletir sobre a Internet das Coisas se torna inexorável.
De acordo com o site especializado em segurança digital Krebs On Security, onze sinais de trânsito foram alterados remotamente através da Internet. O atacante, supostamente localizado na Arábia Saudita, conseguiu realizar esse feito de diversas formas como infecções por malware e trocando senhas de routers.
Algumas das mensagens que foram introduzidas nos letreiros diziam “Hacked by Sun Hacker”; outros convidavam as pessoas que passavam a tweetar com o cibercriminoso.
Coincidência ou não, de acordo com o relatório do CIS (Center for Internet Security), esses crimes ocorreram no mesmo dia do lançamento do jogo Watch Dogs, no qual o jogador tenta hackear uma cidade inteira, desde semáforos e circuitos fechados de televisão, até dispositivos móveis e praticamente qualquer parte da infraestrutura dessa cidade.
Em 2012, outros sinais de trânsito foram modificados manualmente e alertavam para “zumbis na pista”. Muitos desses sinais digitais hoje em dia fazem parte das “cidades inteligentes”, o que significa que os mesmos podem ser controlados através da Internet.
As empresas que investem na IoT deveriam reavaliar a questão da segurança antes de lançar novos produtos ao universo da Internet das coisas para evitar prejuízos financeiros próprios e roubo de informação de seus clientes. O mal funcionamento dos mesmos devido à pressa para lança-los poderia gerar vulnerabilidades que poderiam permitir o mal uso de praticamente todos os dispositivos conectados a web, com ataques de malware e invasão de privacidade.
Talvez a realidade proposta no jogo Watch Dogs seja um indício do que a IoT nos reserva para o futuro. Será que algum dia será possível controlar uma cidade com um celular? Estamos preparados para isso?