Estamos entrando rapidamente em uma nova fase de evolução tecnológica, na qual praticamente tudo ao nosso redor está conectado à internet. O termo usado para descrever esse ecossistema cada vez mais conectado é a internet das coisas (IoT), e está atraindo os maiores nomes da tecnologia, da Apple à Samsung e a todos os demais..

Se os especialistas em tecnologia estiverem certos, tudo, desde torradeiras até lâmpadas, terá em breve funcionalidades para internet..

Embora a tecnologia conectada forneça uma infinidade de novas e excitantes possibilidades, também traz desafios - e os maiores desafios de todos envolvem segurança. Qualquer dispositivo com acesso à internet é potencialmente vulnerável a ataques de hackers - então imagine os riscos quando praticamente todos os objetos e equipamentos que usamos estão conectados.

Grande parte do público consumidor de tecnologia continua inconsciente de tais ameaças, apesar das repetidas advertências de governos e órgãos da indústria; De acordo com a Canonical, a empresa por trás do sistema operacional Ubuntu, cerca de metade da população britânica não sabe que dispositivos conectados podem ser hackeados.

No entanto, os perigos são muito reais. Desde assumir o controle de carros conectados até usar aparelhos do dia-a-dia, como geladeiras, para lançar ataques cibernéticos catastróficos, os hackers estão aproveitando o grande momento da IoT..

Carros comprometidos

Uma indústria que se apressou em aproveitar o potencial oferecido pela internet das coisas é a fabricação de motores. As montadoras estão cada vez mais lançando modelos que utilizam sistemas e sistemas de infotainment habilitados para internet, e os carros sem motorista não ficam muito atrás. Mas enquanto a indústria de carros conectados está crescendo, a estrada à frente está longe de ser suave.

No ano passado, o FBI se juntou ao Departamento de Transportes dos Estados Unidos e à Administração Nacional de Tráfego e Segurança de Rodovias para alertar as pessoas sobre as ameaças de segurança cibernética aos carros. Isto seguiu-se a uma experiência controlada por dois hackers, que conseguiram comprometer um Jeep Cherokee enquanto viajavam a 70 km / h, virando o volante e aplicando os freios remotamente..

Se isso acontecesse no mundo real, vidas poderiam ser colocadas em risco. Adam Boulton, vice-presidente sênior de tecnologia de segurança da BlackBerry, diz que tanto os fabricantes de veículos autônomos e conectados quanto os consumidores precisam estar cientes das implicações de segurança. Boulton prevê uma era em que carros são mantidos como reféns por hackers e sabotados ou usados ​​em ataques cibernéticos.

  • Por que a internet das coisas pode falhar

“Já estamos vendo carros conectados no mercado que incorporam recursos automatizados, como controle de cruzeiro adaptativo, estacionamento automático e assistência para congestionamento de tráfego.,” Diz Boulton. “Isso precisa anunciar uma era de acidentes reduzidos, menor poluição, menor congestionamento e maior produtividade.”

“No entanto, sem a tecnologia de segurança adequada para sustentar esses veículos, eles poderiam anunciar uma era de motores sendo desligados remotamente, carros sendo mantidos como reféns por hackers ou mesmo sendo usados ​​para suportar ataques DDoS em grandes sites..

“Impedir que atores mal-intencionados assumam o controle de veículos requer um equilíbrio delicado na engenharia, não apenas garantindo que o veículo esteja seguro, mas também permaneça seguro. Veículos conectados requerem tecnologias avançadas, como inicialização segura para garantir que a integridade do veículo esteja intacta.”

Hackers intrometidos

Além de invadir sistemas de computadores para causar o caos, os criminosos estão cada vez mais tentando explorar gadgets conectados, como roteadores Wi-Fi, webcams, termostatos inteligentes e wearables, para lançar ataques em larga escala contra empresas e organizações..

O Mirai é uma forma popular de malware entre hackers, oferecendo a capacidade de transformar sistemas em botnets para iniciar comprometimentos de rede. Em setembro de 2016, os hackers usaram 152.000 dispositivos de IoT do consumidor para iniciar um ataque de negação de serviço distribuído (DDoS) no provedor de hospedagem francês OVH. Eles conseguiram inundar a empresa com 1Tbps de tráfego, causando desordem para clientes em todo o mundo..

Os consumidores e seus dispositivos tornaram-se essencialmente cúmplices inconscientes de ataques cibernéticos, e nada impede que isso aconteça novamente. Paul McEvatt, gerente sênior de inteligência em ameaças cibernéticas do Reino Unido e Irlanda na gigante de tecnologia Fujitsu, prevê que mais incidentes desse tipo acontecerão nos próximos anos.

  • Como usar um Raspberry Pi com a internet das coisas

“À medida que continuamos a ver o crescimento exponencial dos dispositivos de internet das coisas, continuaremos a ver os problemas de segurança que nem sequer consideramos antes,” ele diz.

“Quando um arquiteto reuniu o design de quadros de avisos de autoestradas inteligentes, eles não considerariam que os hacktivistas os direcionariam para exibir mensagens com motivação política. O mesmo acontece com os fabricantes de IoT que construíram centenas de milhares de câmeras de CCTV, DVRs e roteadores SOHO que agora formam o botnet 'Mirai' da IoT..

“As lições serão claramente aprendidas com o Mirai, como evitar senhas padrão de codificação rígida, mas muitos dos protocolos projetados para dispositivos conectados inteligentes terão seus próprios defeitos e vulnerabilidades.

“Os invasores já exploraram essas vulnerabilidades a seu favor, portanto, embora o ransomware tenha a capacidade de remover uma cidade de luzes conectadas "inteligentes" teria parecido improvável e inviável 12 meses atrás, eventos recentes mudaram essa percepção.”

McEvatt culpa fabricantes por essas questões. “A questão é que os fabricantes não estão conseguindo implementar controles de segurança robustos desde o início, seja para roteadores, dispositivos inteligentes ou carros conectados.,” ele adiciona.

Nenhum dispositivo é seguro

A indústria da internet das coisas está se expandindo exponencialmente, com os consumidores acorrendo às lojas para colocar as mãos na mais recente tecnologia conectada. Criminosos cibernéticos vêem isso como uma oportunidade lucrativa, já que na maioria dos casos o hardware pronto para o consumidor pode ser relativamente fácil de hackear..

Segundo, centenas de milhões de dispositivos conectados à Internet são vulneráveis ​​a ataques de cibercriminosos. Nick Shaw, vice-presidente e gerente geral da fabricante de software antivírus Norton, diz que dispositivos comuns como TVs inteligentes, sistemas de segurança doméstica e câmeras para bebês são todos hackíveis e podem ser explorados como botnets ou para ransomware e fraude..

“À medida que continuamos a adotar mais dispositivos conectados à Internet em nossas vidas diárias, os criminosos cibernéticos estão começando a prestar atenção,” ele diz. “Estamos vendo dispositivos do consumidor sendo sequestrados porque estão conectados à Internet e suas senhas de dispositivos padrão não foram alteradas.

“De laptops e telefones celulares a rastreadores de fitness, roteadores, sistemas de segurança doméstica, smart TVs e babás eletrônicas, qualquer dispositivo conectado à internet é um alvo em potencial, mas aqueles com senhas padrão, atualizações pouco frequentes e protocolos de segurança ruins são os mais vulneráveis..”

“Muitas vezes, os consumidores não registram que seus wearables conectados ou dispositivos domésticos estão expostos aos mesmos riscos que seu laptop ou telefone celular. Como tal, eles não tomam as medidas necessárias para protegê-los.”

Shaw acrescenta que os consumidores podem reduzir o risco de seus dispositivos serem hackeados, alterando as credenciais padrão do dispositivo, desativando serviços não utilizados, modificando as configurações de privacidade do dispositivo e garantindo que o firmware esteja atualizado..

A internet das coisas ainda está em um estado de relativa infância, e à medida que continua se expandindo e evoluindo, é provável que as ameaças de segurança que ela traz consigo se tornem mais complexas e difundidas..

Agora há uma necessidade urgente de fabricantes e outras organizações desenvolverem proteções para deter os hackers - e todos podemos desempenhar nosso papel exercendo um pouco de bom senso para reduzir as chances de que nós e nossos dispositivos de IoT sejam as próximas vítimas..

  • Como quebrar a internet