A internet das coisas ruins

23 fev 2015

Ultimamente, nós falamos muito sobre a Internet das Coisas (IoT em inglês) entre os profissionais de TI. Isso significa que todas as coisas que deveriam estar conectadas à Internet: geladeiras, máquinas de café, TVs, microondas, equipamentos de fitness, drones, etc. Mas estes aparelhos são apenas o topo do iceberg.

ioct-featured

Toda essa exposição só ocorre devido a algumas peculiaridades da comunidade online, especialmente a comunidade de consumo que goza de cobertura da mídia quando se trata da IoT. Mas na realidade, a Internet das coisas não é apenas sobre eletrodomésticos.

Há uma enxurrada de aparelhos que podem ser conectados – e alguns de fato estão -, sem pensar duas vezes sobre se há ou não a necessidade disso. Muita gente acha que hackear coisas inteligentes conectadas poderia ser muito perigoso e muito mais ameaçador do que um hack simples no PC.

Na Kaspersky Lab, de vez em quando escrevemos sobre como os dispositivos conectados podem ser vulnerados. Essa facilidade impressionante com a que David Jacobi conseguiu hackear sua própria casa inteligente, continua a provocar gargalhadas e aplausos admirados durante seus discursos em várias conferências de segurança da informática.

Outro grande exemplo foi o hack de um centro de lavagem de carros realizada por Billy Rios da Laconicly. Lavagem de carro. Você sabe, aquela coisa com grandes pincéis e espuma e assim por diante. Ocorre que o centro de lavagem de carros de hoje tem sistemas de controle inteligentes que estão conectados e, por conseguinte, são passíveis de um hack remoto.

rios

Se for bem sucedido, um hacker obtém o controle total sobre todos os aspectos das operações da lavagem de carros. Existem vastas oportunidades para fazer o que quiserem, inclusive recebendo serviços gratuitamente, já que o proprietário da conta tem acesso a várias ferramentas, incluindo sistema de pagamento. Você pode hackear um carro que está sendo lavado dentro da lavagem de carro, depois de conseguir o controle da entrada. Inclusive, há possibilidades de hackear a lavagem de carro ou danificar um carro, já que este tipo de centro de lavagem de carro é equipad com uma série de componentes móveis e motores potentes.

Qualquer outra coisa é possível de hackear? Claro, qualquer coisa que você deseje! Por exemplo, na Cumbre de Analista de Segurança 2015, Vasilis Hiuorios, um especialista em segurança da Kaspersky Lab, informou como hackeou o sistema de vigilância da polícia. A polícia esperava que as antenas direcionais fossem suficientes para proteger as comunicações. Puro engano.

Se a polícia é tão descuidada para permitir hacks das suas redes e aparelhos, podemos dizer que os fabricantes de dispositivos são ainda mais. Outro especialista da Kaspersky, Roman Unuchek, demonstrou um hack de uma pulseira de fitness no SAS 2015: depois de uma série de truques relativamente simples, uma pessoa pode se conectar a uma pulseira de fitness e fazer o download de informações sobre a localização do proprietário.

Em geral, o problema é que aqueles que desenvolvem eletrodomésticos e torna-os conectados, enfrenta a realidade de todo um novo mundo do qual eles não conhecem.

As coisas ficam ainda piores quando se trata dos usuários de dispositivos conectados. Eles não se preocupam com a segurança. Para um usuário comum, um microondas conectado é apenas um microondas. Um usuário nunca iria imaginar que um computador conectado, totalmente equipado, que disponhe de meios suficientes para influenciar o mundo físico – literalmente.

Cedo ou tarde, o impacto poderia ser prejudicial. Considerando os desafios que o mundo conectado representa para ambos os usuários e fornecedores, estes últimos devem começar a pensar em meios de tornar os seus produtos adequadamente seguros. Agora, para os usuários o nosso conselho é limitar o uso demasiado da tecnologia conectada “inteligente”, para o seu próprio bem.

Tradução: Juliana Costa Santos Dias