Desde o surgimento da ficção científica, vimos retratos de computadores sensíveis capazes de reconhecimento facial e de fala, raciocínio automatizado e processamento de linguagem natural. Esses conceitos já exigiram um gigantesco salto de imaginação, mas o ritmo acelerado do desenvolvimento tecnológico no mundo moderno destaca que esse certamente não é mais o caso - especialmente devido à proliferação da Internet das Coisas..

A tecnologia inteligente e conectada está se tornando cada vez mais parte da vida cotidiana - de assistentes de inteligência artificial como Siri e Alexa ao aquecimento central e iluminação que você controla com seu smartphone - estamos cada vez mais próximos da idade ecoando a inteligência artificial fictícia ) conceitos de filmes de Hollywood.

Com o número de coisas conectadas previstas para atingir 20,4 bilhões em 2020, de acordo com o Gartner, é uma tendência fenomenal que continuará a se espalhar até que a conectividade humana e de máquinas se torne onipresente e inevitavelmente presente. Já estamos vendo novas casas e carros sendo construídos com interconectividade para outros dispositivos inteligentes. Essa revolução tecnológica no que está sendo chamado de era da IoT é ver as empresas cada vez mais aproveitando as oportunidades que a IoT apresenta para melhor interação da marca, produtividade, eficiência e experiência do usuário, se esforçando para monetizar as grandes quantidades de dados gerados por dispositivos inteligentes.

Receita perfeita para cibercriminosos

No entanto, como é de se esperar com qualquer nova tecnologia, esconde-se uma ameaça significativa no ecossistema - cibercrime. O mercado emergiu tão rapidamente que os fabricantes criaram rapidamente produtos inseguros em sua pressa de levar mercadorias ao mercado. A segurança recebeu muito pouco, se alguma atenção.

Apesar dessa falta de segurança e dos perigos inerentes, os consumidores continuam comprando e implantando esses dispositivos inteligentes. Como Amy Webb, futurista e CEO do Future Today Institute, proclama: "A tecnologia pode ser como junk food. Vamos consumi-la, mesmo quando sabemos que é ruim para nós.” A ascensão da era da IoT permitiu que os cibercriminosos cometessem fraudes de maneiras novas e inovadoras. Se a segurança não for priorizada, tanto os usuários como seus dados estarão em risco monumental.

Com bilhões de dispositivos vulneráveis, nenhuma regulamentação, uma enorme superfície de ataque e grandes quantidades de dados pessoais, a IoT verifica todas as caixas na lista de desejos de Natal de um cibercriminoso e pode ser um empreendimento muito lucrativo para os cibercriminosos que estão agora acordando para as possibilidades.

No passado, os ataques cibernéticos da IoT eram projetados para perturbar e geralmente eram motivados por razões políticas ou sociais por grupos como o Anonymous, mas, graças à digitalização da sociedade, os hackers estão prestes a mudar de tato. De acordo com a Forrester, os cibercriminosos que visam a IoT serão impulsionados pelo ganho financeiro, já que o mercado negro de malware e a web escura continuam a amadurecer..

Para os hackers que procuram se infiltrar na IoT, o ganho financeiro está nos dados; smartphones e relógios inteligentes armazenam alguns dos seus dados mais sensíveis e exclusivos - nome, endereço, informações de cartão de crédito, locais visitados todos os dias, informações sobre saúde etc. Quando combinados com a tendência de aumento da mobilidade dos funcionários e a ascensão do Bring Your Dispositivos de próprio dispositivo (BYOD) nas empresas, o problema é estendido ao local de trabalho à medida que o risco é aumentado devido ao convite a dispositivos potencialmente vulneráveis ​​em um ambiente carregado com dados corporativos confidenciais.

Ligando os pontos

Quando tudo está conectado, tudo está em risco, isso requer que as empresas adotem uma abordagem holística para combater a fraude. Seja em novos aplicativos de contas, logins ou pagamentos, é vital que as organizações reconheçam genuinamente clientes retornando legítimos, compreendendo seu DNA digital exclusivo. Com os hackers se tornando cada vez mais conscientes da mina de ouro que é a Internet das Coisas, e com ganhos financeiros liderando os ataques ao ecossistema, os hackers buscam obter enormes lucros com os dados mais confidenciais, e se as empresas não colocam defesas adequadas no lugar e priorizar a identidade digital, eles provavelmente terão sucesso.

Segmentando dados pessoais e credenciais, os hackers usarão todos os meios nefastos e prejudiciais em seu arsenal para explorar o elo mais fraco da cadeia IoT, incluindo malware, spoofing e bots - se bem-sucedidos, eles poderiam vender os dados na web escura e não Não é preciso muito trabalho para os fraudadores para unir uma identidade sintética completamente diferente, um “Monstro de Frankenstein” de dados reais e falsos combinados e combinados que eles adquiriram, que eles tentarão implantar para obter ganhos financeiros, comprometendo transações fraudulentas entre setores. A IoT tornará isso muito mais fácil, considerando-se que todos os dados estarão conectados e poderão ser acessados ​​com facilidade a partir desses dispositivos - se isso fosse teoria, haveria menos motivos para preocupação, mas a facilidade de fraude via dispositivos IoT foi demonstrado várias vezes devido a vários pontos fracos na segurança do dispositivo.

Os cibercriminosos de hoje são organizados, inteligentes e bem equipados. Eles têm o financiamento e os recursos para infectar milhões de gadgets de IoT com mecanismos disruptivos, spyware, ladrões de senhas, imitadores de dispositivos legítimos. Se as precauções não forem implementadas, há um risco adicional de fraude de pagamento, aquisição de conta e roubo de identidade se tornarem comuns, pois os fraudadores procuram explorar a infinidade de pontos de entrada para roubar dados pessoais..

Identidade digital

A melhor maneira de combater a fraude sempre foi a diferenciação entre fraudadores e clientes genuínos; isso se aplica ainda mais na era da IoT conectada. Separar o mal do bom, o legítimo do fraudulento, isso requer que as empresas autentiquem o acesso do usuário em tempo real para mitigar o risco de fraude.

As tecnologias de identidade digital podem fornecer a solução que a era da IoT exige - conectando os pontos entre dispositivo, localização, identidade e comportamento, as empresas poderão analisar vários elementos de dados de identidade em tempo real. Se um usuário utilizasse vários dispositivos ao longo do dia como um smartphone, laptop e relógio inteligente, o e-mail associado, a localização ou outros dados de identidade adicionais poderiam ser analisados ​​para verificar se um usuário legítimo era fraudulento..

A IoT vai borrar as linhas quando se trata de identidade digital, tornando crucial para as empresas serem capazes de diferenciar transações autênticas de clientes de transações fraudulentas. As empresas precisam ser capazes de analisar grandes quantidades de dados, identificar anomalias e padrões e serem capazes de detectar um dispositivo que tenha sido comprometido. Ao integrar dispositivos de IoT na identidade digital de bons usuários, as empresas têm o potencial de entender se uma transação futura de um dispositivo de IoT é confiável ou fraudulenta.

Alisdair Faulkner, diretor de identidade da ThreatMetrix

  • Também destacamos as melhores VPNs