PR Newswire
SÃO PAULO, 29 de junho de 2020
A INTERNET DAS COISAS VAI MUDAR NOSSAS VIDAS PARA MELHOR, MAS É SEMPRE BOM AVALIAR QUESTÕES COMO UTILIDADE E SEGURANÇA
SÃO PAULO, 29 de junho de 2020 /PRNewswire/ -- O IoT está cada vez mais próxima do nosso dia a dia, e vai se infiltrando lentamente em nossas rotinas diárias. Na maioria das vezes, oferecendo um jeito mais conectado de vivermos e realizarmos diversas tarefas diárias. Nosso cotidiano está cada vez mais online, e a culpa é da IoT.
O termo, caso você não saiba, se refere a um momento de nossa evolução digital quando o acesso à Internet e a toda essa informação conectada extravasa os computadores e telefones celulares para estar presente nos mais diferentes objetos que nos cercam diariamente. Nesse sentido, o nome Internet das Coisas não poderia ser mais claro: trata-se de um montão de coisas, conectadas à web.
Uma vez participantes desse universo de dados e conectividade, esses objetos ganham superpoderes que não possuíam antes, quando eram meramente...coisas. Uma lâmpada era apenas uma lâmpada até, com a IoT, receber a opção de ser controlada remotamente pelo celular, com ajustes de níveis de luminosidade e temperatura de cor da luz, por exemplo. Uma geladeira era apenas um caixote gelado até ganhar uma tela touchscreen conectada repleta de funções e câmeras que mostram os itens guardados em seu interior, facilitando a vida do usuário comprando alimentos no mercado. Internet das Coisas, percebe?
A revolução é realmente incrível: se antes estávamos até acostumados com smartphones e quiçá smartTVs, agora nossa casa toda é smart: fechaduras inteligentes, câmeras operadas por aplicativos de celular, controles de temperatura automatizados, banheiras que preparam o banho sozinhas a partir do comando remoto do morador antes de chegar em casa. A lista de aplicações é imensa, e desafia a criatividade.
Os smartwatches também são destaque. Ganhando cada vez mais adeptos, o relógio inteligente mostra quem está ligando em seu celular, exibe as mensagens de WhatsApp ou de e-mail e ainda mede seus batimentos cardíacos e envia as medições para seu aplicativo de saúde. Ah, eventualmente, ele até mostra que horas são.
Saindo de casa, os veículos autônomos também demonstram como a IoT está transformando nosso modo de viver. Pioneiros no setor, como a Tesla ou a Waymo, projeto do Google, impressionam com o nível de acurácia oferecida por carros e outros veículos que, uma vez conectados à web, dirigem por ruas e estradas sem um motorista atrás do volante, se baseando em mapas da web, GPS e sistemas avançados de detecção de movimentos e inteligência artificial.
Quer ir mais longe? A IoT já está revolucionando os setores industrial e comercial com uma série de aplicações específicas. Maquinários pesados em uma fábrica, por exemplo, já podem avaliar seu próprio desempenho, seus níveis de insumos, e enviar dados para o sistema de gestão central sem que alguém precise verificar tais informações no local. Em mercados, por exemplo, a IoT já pode gerenciar como está a saída de produtos nas prateleiras e indicar a necessidade de reposição.
Toda essa conectividade tem seu custo em termos de segurança das operações, quanto mais conectados, maior a chance de que estes aparelhos se tornem alvos de acessos indevidos por hackers mal-intencionados. É emblemática a foto de alguns anos atrás onde ninguém menos que Mark Zuckerberg posa com um adesivo tampando a câmera de seu notebook - uma forma que o chefão do Facebook encontrou para evitar que algum cibercriminoso tivesse acesso ao acessório sem permissão.
Uma vez na rede, qualquer dispositivo se torna, necessariamente, uma porta aberta para receber e enviar dados. E se cibercriminosos podem invadir computadores e celulares, também podem invadir geladeiras, certo? Mas como estamos falando de objetos físicos, os estragos podem ir muito além de sistemas travados ou dados roubados.
Já imaginou o perigo de um hacker assumindo o controle de seu veículo conectado? Invadindo sistemas de controle de voo de um avião? Em casos recentes, chapinhas de cabelo IoT foram invadidas e forçadas a operar em temperatura máxima com a finalidade causar um início de incêndio.
Na grande maioria das vezes, muitos fabricantes implementam funções conectadas em produtos apenas como mero diferencial de marketing, e acabam não se preocupando com a segurança envolvida. Via de regra, costuma ser muito fácil para um hacker experiente invadir um dispositivo IoT.
Se o propósito não é causar danos físicos com a ação criminosa, geralmente esses aparelhos são "escravizados" por malfeitores para que se juntem a redes de outros dispositivos, usadas para aplicar os populares ataques DDoS. Também chamados de ataques de negação de serviço, esse tipo de ação visa enviar quantidades enormes de conexões para os servidores da vítima. Não tendo como lidar com tantas requisições, os sistemas caem e ficam fora do ar.
Antigamente, esse golpe era aplicado exclusivamente a partir de redes de computadores invadidos pelos criminosos. Com o IoT, o leque de opções se ampliou: são centenas de milhares de geladeiras, lâmpadas, termostatos e muitos outros produtos conectados. Se em 2010 eram 5 bilhões de aparelhos IoT no globo, já estima-se que serão cerca de 1 trilhão em 2025 – um verdadeiro arsenal à disposição para ser recrutado por hackers.
Especialista em segurança cibernética, Erick Nascimento acompanha de perto a escalada de aparelhos IoT utilizados em ataques virtuais: sua empresa, a Huge Networks, já defendeu mais de 120 mil ataques desse tipo somente no primeiro semestre.
"São dispositivos bastante vulneráveis, de modo geral". Erick relata que estamos assistindo ao surgimento de botnets – as tais redes de aparelhos recrutados para o cibercrime – exclusivamente formadas por produtos IoT. Segundo ele, um dos maiores ataques DDoS já registrados partiu de uma rede como essa: trata-se da Mirai, que em 2016 derrubou diversos serviços como Airbnb, Netflix e Twitter ao redor do globo. "Estima-se que eram mais de 400 mil dispositivos –chamados de bots - inundando as vítimas com tráfego web malicioso", narra o executivo.
A força da botnet Mirai alcançou incríveis 1.2 Tbps. Como resistir a uma pancada como essas? Segundo Erick, poucas empresas possuem capacidade de resposta capaz de fazer frente a tamanha potência. "Investir em uma estrutura própria tão parruda não faz sentido para a imensa maioria de negócios", diz. Já empresas como a Huge Networks oferecem a seus clientes uma capacidade de defesa gigantesca de 10.0 Tbps – 10 vezes do maior DDoS oficialmente registrado.
Erick explica que a grande maioria dos dispositivos IoT apresenta camadas muito superficiais de proteção cibernética: são senhas padrão de fábrica, firewalls frágeis, configurações inadequadas. "Em muitos casos, alterar os logins originais de fábrica por senhas mais fortes já ajuda bastante", afirma o especialista. E como evitar que empresas e negócios na web sejam atacados por uma nova botnet IoT? Nesse caso, contar com a parceria de companhias experts em segurança cibernética parece ser o caminho. "Mitigar ataques DDoS exige muito conhecimento e investimento, e será uma batalha cada vez mais complicada com as novas tecnologias IoT chegando ao mercado", revela o profissional.
Huge Networks
www.huge-networks.com
Eduardo Farinelli | COO eduardo.farinelli@huge-networks.com + 55 11 98806-5374 | +1 (518) 282-4843
FONTE Huge Networks