Estamos acostumados a ouvir falar da Internet das coisas (IoT) quando se trata daqueles dispositivos conectados à rede e que permitem agregar funcionalidades adicionais a dispositivos de todo tipo.
Sobre a Internet das coisas
Estamos falando de todo tipo de eletrodoméstico (sim, as torradeiras e as máquinas de lavar também estão incluídas), sistemas de automação doméstica, alarmes e câmaras de vigilância, sistemas de posicionamento GPS, dispositivos wearables como relógios e pulseiras conectadas à Internet.
Todo este conjunto de dispositivos “inteligentes” está conectado entre si e permitindo interações impensáveis até pouco tempo. No entanto, seu projeto quase sempre tem um ou vários pontos fracos quando nos referimos a segurança, devido principalmente ao ritmo acelerado com a criação de novos modelos e o pouco interesse que os fabricantes demonstram sobre a segurança dos dispositivos que fabricam.
Televisores inteligentes e outros eletrodomésticos
Como primeiro exemplo, podemos destacar as Smart TV. As possibilidades agora permitem que estes dispositivos como os televisores, sejam muito mais superiores do que aqueles que tínhamos até pouco tempo. A oportunidade de instalar diversos tipos de aplicativos nos permite aumentar muito mais suas perspectivas, mas também pode ser a porta de entrada das ameaças como acontece com os smartphones.
Com um sistema operacional que administra (e que pode ter falhas) é mais que provável que algum criminoso as aproveite mais cedo ou mais tarde. Durante os últimos meses temos falado de vulnerabilidades em marcas tão conhecidas como Samsung, Philips ou, inclusive, analisando vulnerabilidades que afetam a vários modelos, algo que nos leva a pensar que é questão de tempo encontrar ameaças propagando-se nesses dispositivos.
Temos uma ampla variedade de tipos de eletrodomésticos, como geladeiras conectadas à Internet, que podem servir para fazer pedidos ao nosso supermercado favorito, mas se não tivermos muito cuidado, poderá se transformar em parte de uma botnet e enviar spam indiscriminadamente, se tornando uma porta de entrada para possíveis ameaças à rede doméstica.
Sistemas de vigilância doméstica e câmaras IP
Os sistemas de segurança que estão disponíveis atualmente para proteger nossas casas têm alcançado um importante avanço nos últimos anos. Em pouco tempo temos passado de sistemas de alarme rudimentares, que apenas avisavam a uma central, a elaborados sistemas que nos permitem ver em tempo real o que acontece em nossa residência.
Além disso, os sistemas de automação residencial não permitem apenas configurar parâmetros como também a intensidade da luz solar ou artificial, programar o ar condicionado para encontrar a temperatura ideal ao chegar em casa ou, inclusive, ativar as persianas ou cortinas de nosso apartamento quando estamos fora para que simulem que há alguém no domicílio, desestimulando a possíveis ladrões.
As câmaras IP também sofreram alguns avanços e uma redução de preços muito importante, de madeira que qualquer um de nós podemos adquirir uma para utilização na vigilância diária, como por exemplo, para saber com o que nossos filhos estão brincando ou se estão descansando tranquilamente em outro quarto.
No entanto, devemos ter cuidado com todos estes tipos de dispositivos, pois se deixamos a configuração de fábrica (padrão), é possível que estejamos divulgando de forma online toda nossa vida privada ou que alguém possa tomar o controle de nossa casa.
Dispositivos wearables
Com a nova tendência de "encher" nosso corpo com relógios, óculos, pulseiras, anéis e até roupa inteligente que permitam comunicar-se com nosso celular se abre todo um mundo de possibilidades em muitos campos, mas também aparecem novos aspectos que devem ser considerados em termos de privacidade. Com toda essa enorme quantidade de informação pessoal viajando pela Internet, não é de estranhar que mais de um usuário esteja preocupado com sua privacidade.
Não é apenas o fato do Google saber por onde andamos, como também que muitas empresas possam empregar estes dados para fazer um perfil muito bem definido de cada usuário onde se incluam desde dados de transações bancárias, hábitos de compra ou inclusive dados médicos. Sem dúvida, informações muito valiosas para entidades bancárias, empresas de publicidade ou seguros, por exemplo.
Além disso, entram em jogo os criminosos que, caso tenham acesso a essas importantes informações, podem saber também nossa rotina diária e conhecer quando estamos fora de casa ou inclusive enganar aos sistemas interferindo em comunicações ou roubando dados pessoais.
Carros conectados: comodidade x segurança
Os carros conectados, entre si, entre vários de seus componentes e a Internet representam uma importante vantagem para o condutor e passageiros. No entanto, há que ter em conta que muitas conexões que são utilizadas em automóveis modernos, como o bluetooth, podem ser aproveitadas por atacantes com conhecimentos para, por exemplo, abrir nosso carro sem ter a chave ou alterar a informação de algum dos sensores como o nível de pressão das rodas.
Além disso, temos pesquisas realizadas por especialistas como Charlie Miller e Chris Valasek, que têm demostrado como é possível tomar o controle de um carro por completo. O pesquisadores também mostraram na edição deste ano do Black Hat, evento sobre segurança da informação que ocorre anualmente nos Estados Unidos, como os veículos podem ser controlados remotamente. Durante o evento, os experts destacaram o envio de mensagens cuidadosamente projetadas na rede interna do veículo conhecida como rede CAN, que permitem ações bem mais perigosos e sem precedentes, como causar aceleração e frear fortemente ou mesmo girar o volante a qualquer velocidade.
Conclusão
A Internet das Coisas é uma realidade e a quantidade de dispositivos de todos os tipos irão continuar crescendo nos próximos anos. No entanto, nem os fabricantes nem os usuários parecem suficientemente preocupados para que a segurança destes dispositivos seja a mais adequada, priorizando apenas as funcionalidades acima de todas as demais características, sendo isso algo que devemos começar a mudar.
