Internet das Coisas pode representar riscos à segurança da informação

Pesquisador salienta que quanto mais objetos vulneráveis conectados, maior o número de ataques.

Uma infinidade de dispositivos conectados à internet e com a possibilidade de estarem interconectados entre si. Essa é a realidade já oferecida pelo o que chamamos de Internet das Coisas (IoT, do inglês Internet of Things) e que até 2020, deve contar com até 34 bilhões de equipamentos conectados que vão movimentar mais de 25 bilhões de dólares. A revolução tecnológica conecta dispositivos eletrônicos à rede e faz com que os aparelhos se comuniquem entre si pela nuvem ou datacenters. Mas o outro lado dessa infinita possibilidade de conexões é o risco referente à segurança de determinadas informações, atentando em muitos casos contra a privacidade dos dados.

Na 11° edição do Dia Internacional de Segurança em Informática (DISI), promovido pela Rede Nacional de Ensino e Pesquisa (RNP), por meio do Centro de Atendimento a Incidentes de Segurança (CAIS), Fábio Assolini, pesquisador de Segurança Sênior e membro da equipe global da Kaspersky Lab Brasil, explicou que quanto mais dispositivos conectados (e vulneráveis) são ligados à rede, mais vetores de ataques estão nas mãos dos criminosos, para atacar quando e onde quiserem. ‘‘Um exemplo recente é uma grande onda de ataques de DDoS (negação de serviço) que tem tirado vários sites e serviços web do ar. Os criminosos têm explorado vulnerabilidades de câmeras de segurança conectadas à internet e assim usando-as no ataque’’.

O pesquisador acredita que a ânsia dos fabricantes de conectar tudo a rede, de forma desordenada, sem pensar na segurança e em possíveis abusos desses equipamentos comprometidos, irá de certa forma impactar o futuro e relacionamento com a tal “casa inteligente”. ‘‘Os vetores de ataques aumentarão, pois, um atacante poderá usar minha lâmpada inteligente, conectada a minha rede WiFi, para fazer um ataque contra os outros dispositivos que tenho em casa’’, comenta.

Carros, TVs, geladeiras se transformam quando conectados à rede e essas novidades prometem movimentar muito dinheiro, mas é necessário se manter atento. ‘‘Acredito que estamos em um ponto de convergência muito importante, pois após alguns ataques recentes, realizados por tais dispositivos conectados, muita gente se deu conta de que teremos grandes problemas com esse monte de dispositivo conectado e inseguro, sendo abusado em ataques’’. Para Assolini, a indústria de segurança por vezes é reativa e espera que o problema aconteça, para só então pensar em soluções. ‘‘Existem recursos de proteção, mas que ainda são lentos para responder a ataques assim. Esse é o momento de pensarmos e cobrarmos, como consumidores, produtos seguros para uso, e assim evitar repetir erros do passado’’, finaliza.