Internet das Coisas: Kaspersky Lab alerta sobre vulnerabilidades em equipamentos domésticos

São Paulo, 1 de setembro de 2015

A Internet das Coisas (IoT) ou Internet de Todas as Coisas pode melhorar as vidas dos internautas de muitas maneiras. O problema é que os dispositivos são projetados pensando na funcionalidade sem considerar sua segurança, afirmou Roberto Martinez, analista de segurança da equipe global de pesquisa e análise (GReAT) da Kaspersky Lab na América Latina, durante apresentação na 5ª Conferência Latino-americana de Cibersegurança, realizada na semana passada. Segundo dados da indústria, cerca de 37 bilhões de dispositivos estarão conectados até 2020, o que mostra que esta tendência chegou para ficar.

Durante a apresentação, Martinez demonstração como uma fechadura convencional que se comunica via Bluetooth com o telefone celular do usuário facilita o ingresso à residência sem a necessidade de uma chave física. A fechadura, disponível por 199 dólares pela internet e em redes de lojas internacionais de automação residencial, funciona por meio de uma chave digital que o usuário cria para seu smartphone e nos dispositivos de outras pessoas. Para abrir a porta, basta o usuário tocar a fechadura e estar com o celular no bolso com a chave digital habilitada.

"A tecnologia Bluetooth Smart está alavancando a Internet das Coisas. Ela é uma tecnologia de curto alcance, mas robusta e que tem sido adotada mundialmente por seu custo acessível e baixo consumo de energia. No entanto, não está livre de vulnerabilidades", alerta o especialista.

Martinez mostrou ainda como um criminoso poderia interceptar a comunicação entre o dispositivo do usuário e a fechadura digital utilizando um adaptador Bluetooth USB simples, disponível na internet em qualquer loja de artigos para o lar. Este dispositivo conseguiria interceptar os pacotes de dados da conexão Bluetooth, dando ao golpista a chance de clonar a chave digital e acessar livremente à residência sem precisar forçar a fechadura.

Além disso, Martinez alertou sobre o Shodan, um navegador de buscas de dispositivos globais conectados à internet com acesso aberto e que pode ser um recurso valioso para ataques, pois oferece informações como endereço IP, tipo do dispositivo, sua função e localização.

"Vemos dispositivos que conectam os usuários à internet (modems / roteadores) com a opção de acesso remoto habilitada. Isso aumenta os riscos de um terceiro comprometer a segurança do próprio modem e os dispositivos conectados à rede interna. Os internautas localizados nos países que concentram o maior número de dispositivos com essa configuração precisam prestar atenção", afirma o analista. De acordo com os dados desse buscador, o México ocupa o primeiro lugar no ranking mundial com quase um milhão de modems com esse recurso. Seguido pela Colômbia com um pouco mais de 226 mil, Indonésia (217.000), Índia (193.000) e Irã (168.000). O Brasil conta com 11.761 dispositivos conectados.

"Nos países latinos, falamos ‘sua casa em minha casa’ para deixar nossa residência à disposição de amigos. No entanto, quando não consideramos a segurança em dispositivos conectados à internet, os criminosos poderão dizer o contrário: sua casa é minha casa. Uma geladeira, uma televisor, uma fechadura e até um carro conectado coletam informações sobre nossos hábitos e preferências para facilitar nossa rotina, mas essas informações podem ser usadas contra nós em ataque contra nossa privacidade ou até mesmo à nossa segurança física", enfatiza Martinez.

O especialista recomenda uma segurança proativa e deu as seguintes recomendações, que devem ser seguidas para qualquer dispositivo (inclusive o celular):

• Altera a senha padrão do dispositivo;
• Sempre atualize firmware para a versão mais recente;
• Se não estiver usando as conexões de rede do dispositivo, desabilite-as;
• Aplique uma segmentação da rede para os dispositivos conectados;
• Desligue as funções desnecessárias;
• Leia o manual.