Protegendo o futuro dos dispositivos inteligentes

Hoje em dia, os dispositivos “smart” estão cada vez mais inteligentes. A tecnologia está evoluindo tão rápido que os filmes de ficção científica já não parecem estar tão distantes do

Hoje em dia, os dispositivos “smart” estão cada vez mais inteligentes. A tecnologia está evoluindo tão rápido que os filmes de ficção científica já não parecem estar tão distantes do nosso cotidiano. Felizmente, somos nós que controlamos o avanço da tecnologia (ao menos por agora). Neste mundo de dispositivos interconectados, as redes inteligentes são o nosso futuro. Mas a pergunta é: o quão seguro eles serão?

Em fevereiro deste ano, nós falamos sobre a Internet das Coisas, muito antes do surgimento do Heartbleed, Shellshock, e outros incidentes que tinham sido anunciados para 2014.

Estas grandes vulnerabilidades, entre outras coisas, mostraram que os erros críticos presentes em alguns aplicativos que são usados em uma infinidade de dispositivos podem permanecer ocultos por anos ou mesmo décadas.

Estes são os principais problemas que podem comprometer a segurança da Internet das coisas no futuro próximo:

Bloqueio do firmware

Dê uma olhada em alguns dispositivos inteligentes, como um refrigerador ou microondas habilitados pela internet. Eles provavelmente não usarão um software super personalizado e o sistema operacional seguramente será Linux com um capa de firmware acrescentada. Agora imagine que este firmware não pode ser atualizado devido à certas especificidades do “design”.

Nesse caso, se descobríssemos que existe uma falha como a de Shellshock (Bash) e lançassem uma correção de emergência, a mesma não poderia ser aplicada nos dispositivos devido a esta restrição. Além disso, provavelmente o dono sequer saberia desse erros e suas consequências, uma vez que o refrigerador funciona bem. O fato de que o dispositivo forme parte de uma rede de propagação massiva de spam não o afeta diretamente. E esta é uma realidade que deve ser modificada entre os usuários, já que os novos eletrodomésticos inteligentes requerem uma maior consciência sobre as práticas de segurança.  Um exemplo de um erro de segurança nestes dispositivos é o fato de que a maioria deles funcionam com o nome do usuário e a senha que vem de fábrica: admin / 12345.

Isso nos leva ao segundo tema deste artigo:

Conscientização dos Usuários

Existem algumas explicações possíveis a respeito do por que que as pessoas continuam com as configurações padrão nos seus dispositivos, apesar de que isso poderia colocar em risco a sua segurança:  1) Simplesmente não se importam. 2) Não acreditam em ameaças cibernéticas ou supõem que não são vítimas atrativas para os cibercriminosos 3) Não sabem que devem mudar estas configurações.

Devemos ter em conta que as pessoas que não têm muitos conhecimentos técnicos, nem sequer imaginam que uma vulnerabilidade de segurança presente em suas impressoras Wi-Fi, por exemplo, poderia ser a porta de entrada de um ataque para interceptar o tráfego de dados de toda a sua rede doméstica.

Profundidade da penetração

Este problema está relacionado com a capacidade de alguns cibercriminosos para usar um “dispositivo inteligente” – que poderia ser uma câmera de vídeo, um sistema de alarmes, etc. – para estabelecer um ponto de apoio para o ataque a uma rede doméstica ou corporativa. Comprometer estes equipamentos serve para que os cibercriminosos tenham acesso à informação pessoal e financeira das suas vítimas.

Se os dispositivos inteligentes vulneráveis estão na mesma rede que outros elementos da infraestrutura corporativa, o risco está presente. Todos os equipamentos “menos importantes” devem ser colocados em uma rede separada da rede principal.

wide1-e1417716711267

Então o que o futuro reserva?

Com o passar dos anos, todos estes dispositivos “inteligentes” habilitados pela internet e operados remotamente serão cada vez menos exótico. Eles vão se tornar como uma grande parte da Internet como são hoje os servidores e terminais. Até certo ponto, isso já está ocorrendo.

A pergunta é: será que eles vão se tornar mais seguro no futuro? A cibersegurança é um tema forte hoje em dia e está cada vez mais sendo tratada a nível mundial. A nossa esperança é que, ao menos nas empresas, comecem a ter maior consciência em torno desta problemática. No entanto, a possibilidade de que os fabricantes dos dispositivos mais baratos optem por ignorar isso é uma realidade.

Será que devemos ter medo de um futuro com dispositivos cada vez mais inteligentes? Não. O que devemos fazer é ter consciência dos possíveis problemas para garantir a nossa segurança. Hoje em dia já temos muitas ferramentas que nos ajudam e nos ajudarão a preservar a nossa segurança. Só temos que começar a usá-las.

Tradução: Juliana Costa Santos Dias

Dicas