Notícia
A vulnerabilidade da Internet das Coisas e os risco para as empresas
As estimativas do número de "coisas" conectadas à Internet no futuro variam; no entanto, são calculados que serão entre 26 e 212 bilhões de unidades em 2020, conectadas à Internet das Coisas
A redução do tamanho dos componentes eletrônicos e a diminuição de seus preços têm permitido, gradualmente, adicionar recursos inteligentes nas máquinas e conectá-las à Internet, desde aquelas utilizadas para resfriar o ar em casas ou escritórios, até as que permitem o funcionamento de trens de grande porte. Esse avanço tecnológico é comumente chamado de Internet das Coisas (Internet of Things ou IoT, pela sua sigla em inglês), que, junto ao Big Data, Cidades Inteligentes, Cloud Computing e a Segurança, é uma das cinco principais tendências em tecnologia da informação e comunicação.
E é devido a IoT que hoje podemos cuidar melhor da nossa saúde utilizando um weareable, ou seja, um dispositivo vestível que coleta informações sobre a nossa pressão arterial e os passos que damos em um dia; podemos saber a relação entre o consumo de combustível de nosso carro e sua quilometragem para calcular as melhores opções com o objetivo de poluir menos e poupar mais; podemos também utilizar drones (robôs que podem voar com câmeras embutidas) para capturar informações que permitam às construtoras escolherem o melhor lugar para construir ou às autoridades para verificar se as construtoras estão em conformidade com os regulamentos de construção.
Para conseguir isso, é necessário adicionar a cada uma das máquinas: sensores, uma Unidade de Processamento Central (CPU) e uma conexão à Internet, a partir da qual a equipe terá uma presença na web, além de existir no mundo físico, com seu próprio endereço IP e as vulnerabilidades às ameaças cibernéticas que qualquer outra máquina pode ter.
As estimativas do número de "coisas" conectadas à Internet no futuro variam; no entanto, são calculados que serão entre 26 e 212 bilhões de unidades em 2020, conectadas à Internet das Coisas.
Riscos da IoT, uma ameaça oculta
Todas as criações que ocorrem na Internet das Coisas (IoT) podem ser distribuídos em dois grupos, de acordo com suas funções: ou são dispositivos que coletam informações através de sensores do ambiente para transmitir informação de forma constante ou são dispositivos desenvolvidos para receber instruções via Internet e realizarem alguma atividade no local onde estão localizados, embora, também de forma viável, possam realizar as duas funções.
Em ambos os casos, há dois pontos que deveríamos nos preocupar: privacidade e segurança. Quanto ao primeiro, há a questão: quem pode ter acesso aos dados coletados por qualquer dispositivo e para quê? Enquanto no segundo, a questão é: quem poderia estar comandando as ações do dispositivo? Por exemplo, ao que se refere às funcionalidades de uma estrada de ferro ou uma usina de energia nuclear.
Ataques à IoT, quanto sabemos sobre isso?
Entre as ameaças mais prováveis contra os dispositivos conectados à IoT, estão os códigos chamados dia-zero, os quais têm a capacidade de explorar as vulnerabilidades existentes em novos programas ou plataformas desenvolvidas pelos fabricantes de dispositivos, que normalmente não preveem os riscos. Um exemplo disso são as smartTVs, que são capazes de transmitir as conversas dos usuários pelo mesmo microfone que recebem instruções.
Além disso, outra área de risco são os dispositivos médicos, que conectados em rede, gradualmente, tornaram-se parte do tecido da Internet das Coisas. Estes acessórios são aqueles que podem ser utilizados, ingeridos temporariamente ou até mesmo podem ser introduzidos no corpo humano para curar certas doenças ou para fornecer medicamentos. Diante deste cenário, a Intel Security publicou A Internet das Coisas na área da saúde: oportunidades e riscos, um resumo do relatório The healthcare Internet of things rewards and risks em que se apresenta uma análise interessante de como ocorrem falhas de grande impacto nesses acessórios. A sociedade, sem dúvida alguma, resistiria ao seu uso, fato que segundo o documento destaca, iria atrasar sua implementação em anos ou décadas.