Como manter a segurança de dispositivos IoT
Conteúdo publicado originalmente no Netseg.
A Internet das Coisas (IoT) é uma realidade cada vez mais presente na vida das pessoas e das empresas. É um mercado em franca ascensão, que traz uma gama de oportunidades para diversos setores. Acredito que IoT é o celeiro das inovações mais interessantes em termos de tecnologia nos últimos anos.
De acordo com o portal Statistica, entre 2018 e 2025, o número de conexões IoT na América Latina deverá crescer de 526 milhões para 1,3 bilhão, um salto impressionante.
Muitos são os dispositivos considerados Internet das Coisas, começando do mais óbvio, porém menos pensado: o celular. Além dele, temos os assistentes como a Alexa, lâmpadas e tomadas inteligentes, aplicativos de energia solar, transportes (micro transportadoras), equipamentos de fabricação de produtos, monitoramento remoto e equipamentos médicos, entre outros (só para deixar alguns exemplos).
Os dispositivos IoT estão cada vez mais fáceis de usar e nos próximos anos teremos mais facilidade de adquirir coisas com internet. Este é um mercado que ainda vai se democratizar muito e é importante que comecemos a criar uma cultura de segurança tecnológica para que possamos aproveitar todas as facilidades que esta tecnologia nos proporciona e ainda vai nos proporcionar, sem corrermos riscos desnecessários.
Quando pensamos em segurança em IoT estamos falando de acesso. Um dispositivo desconectado não apresenta perigo algum. Quando colocamos nossas coisas com internet na rede, a magia acontece e, além dela, também as vulnerabilidades. Geralmente dispositivos de IoT são mais difíceis de proteger, já que não conseguimos instalar dispositivos de segurança – como um antivírus.
Na maioria das vezes, os sistemas de IoT estão em sistemas embarcados (firmware), configurados na fábrica e não apresentam facilidade na realização de updates. A partir desse cenário, começam as questões de segurança, já que cibercriminosos podem procurar neste tipo de dispositivo a possibilidade de realizar a inserção de códigos maliciosos.
Claro que os criminosos cibernéticos não vão sequestrar uma lâmpada, já que o alcance dela em termos de malefícios é bem pequeno. Mas podem obter controle de dispositivos e roubar dados. Um exemplo é a possibilidade de fazer compras na Amazon via Alexa, uma facilidade ainda inédita no Brasil, mas disponível em alguns países, como Estados Unidos. Quando há esse tipo de opção, ficamos mais vulneráveis, já que esta assistente pode ser invadida por pessoas de má fé, que farão compras no nome do proprietário, utilizando seus dados de conta.
Listei três grandes problemas de segurança envolvendo dispositivos de IoT:
- Falsificação das informações dos dispositivos (dizer que está ligado e está desligado, ou vice-versa) falsificar o equipamento original: o invasor se aproveita da vulnerabilidade do dispositivo e o comanda para realizar a atividade que for mais vantajosa para ele;
- Alterar o dispositivo: é possível fazer com que a bateria dure menos tempo, congelar o dispositivo, realizar um ataque de adulteração, substituir o software e até fazer com que o dispositivo se torne um minerador de criptomoeda;
- Divulgação de informação confidencial: coleta de dados de e-mail, cartão de crédito etc., divulgar as credenciais ou até trocar as informações por falsas.
Esta é uma curadoria de conteúdo da RX Brasil sobre Como manter a segurança de dispositivos IoT. Para continuar lendo, acesse Netseg.