IOT: Anjo do bem ou Anjo do mal?
Tesla Hackeado e equipamentos médicos com brechas! Conheça perigos do IOT
David Colombo, um pirata informático de 19 anos encontrou uma falha que lhe permitiu desactivar todos os sistemas de segurança de 25 Tesla em 13 países para depois conseguir realizar ações como abrir portas, abrir janelas, ligar os veículos, acender as luzes, e até mexer no volume do som do rádio a partir da Alemanha, onde vive.
O hacker, melhor dito cracker, destacou ao jornal britânico Daily Mail que usou códigos e software de terceiros para aceder à interface de programação das aplicações.
Finalmente esclareceu que suas intenções não eram maliciosas, pois agora inclusive está trabalhando em colaboração com a marca na investigação das falhas. Mesmo assim, resulta alarmante que uma situação como essa possa acontecer, ainda mais porque não é a primeira vez.
Por que esta notícia é importante?
Este tipo de automóveis inteligentes fazem parte da Internet das coisas, a qual possui grandes benefícios de inovação e avanços, mas também perigos e riscos.
Segundo o último relatório da Cisco, o Cisco Annual Internet Report Complete Forecast Update 2018-2023, o mundo passará de ter 3,9 bilhões de usuários conectados à rede (2018) para 5,3 bilhões no ano 2023, um aumento de 36% nesse período. Em se tratando de conexões, o salto será de 18,4 bilhões para 29,3 bilhões, o que representa um aumento de 59% entre 2018 e 2023.
Ou seja, a Internet das Coisas está sendo adotada por cada vez mais empresas e pessoas. Por este motivo não é possível ignorar a importância desta modalidade como fator de mudança, tanto nos negócios como na vida das pessoas, só que isto também merece atenção por causa das vulnerabilidades e portas de entrada que são criadas. Quantidades enormes de dados são a isca perfeita para os cibercriminosos.
Os riscos da IoT
Comecemos por esclarecer que tudo o que tenha um código IP eventualmente poderia ser potencialmente perigoso e tudo o que faz parte da tecnologia IoT precisa de um código IP. Por aqui começam os riscos de segurança deste tipo de tecnologia.
O endereço IP é a chave para entender que IoT é todo aparelho inteligente que tenha esse requisito, podendo abarcar geladeiras, equipamentos médicos ou até brinquedos.
Os riscos não são unicamente possíveis ataques cibernéticos, também existem questões de privacidade e até questões legais como a LGPD que leva a perguntas sobre a propriedade e compartilhamento desses dados.
Se formos um pouco mais específicos, poderíamos dizer que em relação a IoT alguns dos perigos e cuidados são:
- Uma pane geral. Um ataque cibernético realizado contra uma casa inteligente, além de roubar informações sigilosas, pode deixar a casa vulnerável a uma pane geral.
- Os sequestros digitais ou ransomware. Eles estão se tornando cada vez mais comuns a partir da tecnologia IoT usada para o mal.
- Redes públicas ou Wi-Fi livre podem ser extremamente perigosas na hora de conectar um aparelho IoT.
- Senhas e comandos de voz podem ser bem mais perigosos do que as senhas tradicionais ou sistemas de biometria, pois as vozes podem ser gravadas e reproduzidas através de outros meios.
- Muitos dos dispositivos IoT possuem um servidor interno que funciona através de um aplicativo para gerenciar suas funções, e, como todo aplicativo, ele pode ter falhas no código, fazendo com que aquele dispositivo represente uma vulnerabilidade em si.
- A manutenção deve ser constante, pois os dispositivos de IoT podem ter serviços para diagnósticos e testes que se não são atualizados e revisados podem se converter em buracos para a segurança
- Sua rede de dispositivos IoT interconectados possui criptografia? Esta é uma pergunta importante e interessante de se fazer, pois a criptografia será essencial para manter a segurança da sua rede.
Quando os riscos da IoT chegam até equipamentos médicos e crianças
No ano 2017, americanos que usavam marca-passos como parte de tratamentos médicos preventivos receberam uma notificação: seus aparelhos seriam atualizados
Isto porque aparentemente poderiam estar a expensas de sofrer uma intrusão em seus corações. Já poderá imaginar por onde vai a história…
Pesquisas daquele momento identificaram brechas nos aparelhos do tipo conectados a clínicas para enviar dados diários de uso, brechas que poderiam ter sido fatais sobre mãos muito maliciosas.
Mas não acaba aí…
Pior ainda é que para esse momento já o FBI tinha alertado sobre possíveis perigos descobertos em brinquedos digitais conectados à internet, assim como outros aparelhos usados para o monitoramento das crianças em casa, um risco para, obviamente, a privacidade do lar e da família.
Aquelas brechas foram corrigidas, mas se a gente vier para o presente, recentemente foram descobertas falhas em outros tipos de equipamentos médicos. Um levantamento feito pela empresa de segurança Armis detectou vulnerabilidades que permitem tomar o controle dos tubos pneumáticos que distribuem medicamentos ao longo de diferentes departamentos hospitalares, fabricados pela Swisslog Healthcare. Da mesma forma, outro levantamento encontrou brechas em 86% dos equipamentos dedicados a radiografias, mamografias e demais exames médicos que conectam com a internet.
O ponto é que os riscos da IoT são um fato que não pode ser ignorado pelos grandes perigos que podem representar e que, em alguns casos, podem até atentar contra a vida e saúde (como no caso dos marca-passos).
Por isto o nosso convite é estar consciente de que as vantagens que representam os dispositivos IoT são exatamente proporcionais aos cuidados e à atenção que devem ser mantidos em termos de segurança frente a essa tecnologia.
Convidamos você a sempre estar enterado dos novos controles que sua empresa pode manter para estar protegido com soluções de qualidade e testadas por profissionais. Caso queira saber mais, preencha o formulário abaixo.
Fontes consultadas
10 principais perigos da ‘Internet das Coisas’ e dicas de como se proteger
Internet das Coisas impõe desafios de segurança, privacidade e conectividade
Internet das Coisas – Riscos e Desafios desta Inovação Disruptiva
Hackers podem invadir e controlar marcapassos?
‘Hacker’ controlou à distância mais de 25 Tesla em 13 países