Uma série de relógios inteligentes, cafeteiras, aspiradores, e até mesmo carros agora fazem parte da chamada Internet das Coisas (IoT), um termo amplo utilizado para reunir os dispositivos conectados que amamos e dos quais dependemos cada vez mais. Pelo menos na teoria, a IoT deve tornar as nossas vidas muito mais simples e práticas, fato que justifica sua crescente popularidade.
No entanto, há outro aspecto a ser considerado: a segurança. Infelizmente, ela não está entre as prioridades dos fabricantes, o que torna quase todo aparelho “inteligente” vulnerável e, portanto, potencialmente perigoso. A Kaspersky Lab investigou quais ameaças se escondem nos IoT.
A Internet das Coisas é perigosa?
Dispositivos IoT comumente são dotados de segurança fraca e fácil de burlar. Por sua vez, os criminosos estão bastantes satisfeitos com esse quadro: o número de programas maliciosos com alvo na Internet das Coisas mais do que dobrou neste ano. No mundo todo, dispositivos inteligentes chegam a 6 bilhões, e muitos desses são vulneráveis.
Dispositivos IoT hackeados podem ser usados para ataques de negação de serviço (DDoS), canalizando a energia de vários, digamos, roteadores WiFi para sobrecarregar e incapacitar um servidor. Foi exatamente isso que a famigerada botnet Mirai fez quando derrubou dúzias dos maiores provedores de Internet do mundo há mais ou menos um ano.
E não são apenas as botnets que se utilizam dos dispositivos inteligentes conectados à Internet. Por exemplo, ao hackear uma webcam inteligente, um atacante pode começar a espionar o dono do aparelho. Nada é sagrado na IoT, mesmo brinquedos infantis não estão imunes. Criminosos cibernéticos podem explorar uma conexão Bluetooth desprotegida para conversar com uma criança disfarçados do seu ursinho favorito, ou espionar o seu pequeno com a ajuda de uma boneca.
Por último, mas não menos importante, alguns criminosos simplesmente quebram dispositivos inteligentes, interrompem seu funcionamento. Esse era o modus operandi do worm BickerBot. Aparelhos invadidos simplesmente transformaram-se em pedaços de plástico e metal.
Conheça seu inimigo
A Kaspersky Lab decidiu realizar um teste de vulnerabilidade em oito itens inteligentes: um carregador, um carrinho de brinquedo controlado por aplicativo e equipado com webcam, um receptor-transmissor para sistemas de casas conectadas, uma balança, um aspirador, um ferro de passar (sim, um ferro de passar inteligente!), uma câmera, e um relógio.
Os resultados não foram animadores. Dos oito dispositivos, apenas um provou ser seguro o suficiente, enquanto os outros não ostentaram proteção confiável. Muitos deles utilizavam senhas padrão muito fracas, e que em alguns casos nem mesmo podiam ser trocadas, e outros deixavam informações confidenciais abertas para interceptação.
Em meio às outras coisas inteligentes examinadas pelos nossos experts estava um popular brinquedo “espião” – um carrinho controlado por aplicativo de celular e com uma câmera integrada. Para conectar ao telefone, não foi preciso nem mesmo uma senha, de modo que o carro pode ser controlado por absolutamente qualquer pessoa. Esse espião sobre rodas pode gravar som e vídeo, o que permite que criminosos acumulem material para chantagens e ações maliciosas ilimitadas contra o dono
Como viver no mundo da Internet das Coisas
Aqui estão nossas dicas para manter-se seguro ao usar dispositivos inteligentes:
- Considere prós e contras antes de comprá-los. Procure informação sobre ataques anteriores no aparelho em que você está interessado. Talvez algumas histórias de hackers já tenham surgido na Internet.
- Sempre modifique a senha padrão para algo mais complexo. Se o dispositivo não permite a mudança, reconsidere se realmente precisa dele.
- Se ainda assim você quiser comprar o dispositivo, pense maneiras de diminuir o risco de ataques. Lançamos uma versão beta do Kaspersky IoT Scanner, solução de segurança gratuita para aparelhos inteligentes. Ele verifica a sua rede doméstica WiFi, determina quais dispositivos estão conectados, e diz a você se eles estão protegidos.