Você está aqui: Página Inicial / Blog / Internet das Coisas: uma tendência tecnológica poderosa, mas perigosa

Internet das Coisas: uma tendência tecnológica poderosa, mas perigosa

Tornou-se cada vez mais comum a aplicação de conectividade em dispositivos “banais” do nosso cotidiano; mas... e a segurança da informação, como fica?
Internet das Coisas: uma tendência tecnológica poderosa, mas perigosa

O conceito foi rebatizado diversas vezes até ganhar o nome pelo qual é conhecido hoje: Internet das Coisas ou IoT (sigla para o original em inglês Internet of Things). Mais do que uma tecnologia em si, o termo refere-se ao ato de atribuir conectividade e recursos “inteligentes” a itens e produtos que, até então, eram considerados banais em nosso cotidiano: trancas de portas, lâmpadas, purificadores de ar e eletrodomésticos comuns em qualquer residência. A lista é infinita.

Que atire a primeira pedra quem nunca viu, no comércio varejista, itens de iluminação que podem ser controlados remotamente através de um aplicativo ou que utilizam sensores para ligar e desligar na hora certa — este é apenas um exemplo dos diversos que podemos citar sobre IoT. O conceito baseia-se na premissa da interconexão entre dispositivos (máquina-a-máquina, machine-to-machine ou M2M) para que dispositivos elétricos comuns também ganhem acesso à internet, tornando-se ainda mais úteis e produtivos.

O mercado é tão amplo que chegou a ser aplicado nos mais variados ramos do mercado. Já temos à venda câmeras de segurança inteligentes (dotadas de conexão com a web para monitoramento remoto), alimentadores autônomos para pets (que podem ser programados para liberar uma quantidade específica de ração para o seu bichano) e até mesmo, é claro, os carros que são capazes de dirigir sozinhos sem a intervenção de um motorista. Esta última é uma tecnologia que ainda está sendo aprimorada, mas caminha a passos largos.

Como um todo, o mercado de IoT incentiva duas frentes: a automação comercial e residencial. No primeiro âmbito, promete tornar qualquer ambiente industrial ou corporativo mais produtivo com gadgets automatizados para facilitar tarefas cotidianas banais; no segundo âmbito, seduz o consumidor com a imagem de uma casa saída direta dos filmes de ficção científica, onde tudo pode ser controlado pela tela do smartphone ou através de comandos de voz de uma assistente virtual.

Vulnerabilidades são comuns

Com tantas promessas assim, fica difícil não se interessar pelo mercado de IoT — especialmente se levarmos em conta que muitos desses dispositivos são razoavelmente baratos, fáceis de usar e com um processo de instalação bastante simplificado. Porém, muitos se esquecem dos riscos que tal conceito representa para a segurança da informação nesses dois âmbitos nos quais ele se encaixa; eis a importância de pensar duas vezes antes de realizar um projeto de automação residencial ou em seu escritório.

Primeiramente, temos que levar em conta que esse mercado, por algum motivo desconhecido, já nasceu com pouca ou nula preocupação com segurança cibernética. Temos no varejo uma quantidade enorme de gadgets que se conectam à internet e são gerenciados via aplicativo, mas sofrem com vulnerabilidades simples que podem expô-lo a riscos desnecessários, como comunicação não-criptografada entre o cliente e o servidor ou até mesmo falta de autenticação bilateral.

Essas falhas preocupam, pois, além de afetarem o dispositivo em si (por exemplo: para uma babá eletrônica, simboliza a possibilidade de um ataque no qual o criminoso poderá espionar seu bebê), elas podem simbolizar uma porta de entrada para que os agentes maliciosos adentrem em sua rede que até então era segura, já que costumam se conectar em seu roteador ou pontos de acesso corporativos. Não satisfeito, não é à-toa que muitos gadgets IoT são usados como “escravos” em botnets.

E a privacidade?

Também temos a questão da coleta de dados, é claro. Dispositivos IoT costumam ser recheados de sensores que trabalham o tempo inteiro coletando informações, sejam elas cruciais para seu bom funcionamento ou não. Um microfone que está sempre ligado e transmite gravações para um servidor na nuvem, por exemplo, é um grande problema de privacidade; imagine então o quanto um carro autônomo sabe sobre você, incluindo seu comportamento como condutor, rotas prediletas, músicas reproduzidas na central etc.

Quando o assunto é Internet das Coisas, o mais importante é planejar bem a compra, uso e implementação de soluções do tipo em seu projeto, seja corporativo ou residencial. Pesquise sobre seu fabricante e verifique antecedentes de casos de problemas de segurança; faça uma avaliação se adicionar conectividade àquele item é realmente crucial; leia bem os termos de privacidade e, no caso de um escritório ou planta industrial, sempre utilize uma solução de gestão para ter visibilidade de todos os gadgets IoT utilizados no ambiente.


Produção: Equipe de Conteúdo Perallis Security

Conteúdo relacionado
Hacker Rangers - Gamificação para conscientização em cibersegurança