Segurança na Internet das Coisas: já estamos preparados?
A segurança dentro da Internet é uma coisa complicada de ter total certeza, por isso os hackers na Internet das Coisas aproveitam para roubar informações.(...)
Autor: Redação Impacta
É de conhecimento geral que a internet é um campo aberto e passível de invasões de hackers em diversas esferas. Questões de segurança são levantadas frequentemente, e cada vez mais este é um conceito pensado na criação e manutenção de websites, provedores de e-mail, redes sociais, aplicativos e etc.
Além disso, uma nova tecnologia que vem se popularizando rapidamente pode representar um aditivo a esta preocupação: a internet das coisas.
Eletroeletrônicos, caixas registradoras, impressoras de documentos… Nos dias de hoje pode ser impensável que aparelhos como estes representem riscos à nossa segurança na rede. Mas a partir do momento que todos eles estiverem conectados à internet de alguma maneira, qualquer porta pode ser um risco.
Pelo menos, esta é a conclusão de um artigo recente publicado pelo The New York Times sobre hackers na Internet das Coisas.
Isso pode soar como conversa especulativa de algo ainda muito distante de nossa realidade, mas profissionais especializados em segurança ao redor do mundo já entenderam há um bom tempo que hackers invadindo a rede de uma empresa através de um objeto conectado a ela, cedo ou tarde será algo inevitável.
Zachary Peterson, um especialista em segurança que leciona na California Polytechnic State University, comenta que a vasta maioria dos hardwares produzidos hoje em dia – CPUs, placas-mãe, memória, etc – está apta a executar o que chamamos de “código arbitrário”, ou seja; praticamente qualquer código.
A flexibilidade dos hardwares na programação é algo excelente quando você precisa desenvolver um sistema que conecte múltiplos objetos à web. Por exemplo; uma máquina de refrigerante e uma de doces apresentam conectividade semelhante em termos de hardware, mas são diferentes o suficiente para demandarem software próprios.
No caso desta conexão via hardwares “compartilhados”, o processo em uma está ligado à outra de alguma maneira.
Execuções de códigos arbitrários permitem que um hacker instale seus próprios programas, o que pode ser uma forma perigosa de ataque, que pode infectar uma vasta gama de hardwares conectados. E se o hardware em questão estiver conectado à internet, torna-se ainda mais acessível a hackers.
Esta é a essência dos problemas de segurança da Internet das Coisas: Ela se baseia em hardwares com vulnerabilidades técnicas similares às de PCs.
Uma vez que uma grande variedade de possíveis “invasores” – hackers individuais ou organizações e esferas de governo – saibam disso, brechas são inevitáveis. O Stuxnet é talvez o mais conhecido vírus de ataque a hardwares físicos, mas as vulnerabilidades da internet das coisas já demonstra que ela está propensas a muitos outros.
Para que a internet das coisas se popularize, pelo menos em um primeiro momento, este potencial de ataque é um mal necessário. Hardwares que funcionam com códigos arbitrários são muito mais baratos que hardwares fabricados com códigos únicos e que façam apenas uma coisa.
O grande problema é que enquanto há um vasto conhecimento no mercado sobre como proteger hardwares “tradicionais”, a falta de conhecimento sobre como fazer o mesmo a dispositivos como aparelhos eletrodomésticos conectados à internet ainda é um problema. Isso vem mudando aos poucos, mas não ocorrerá do dia para a noite.
Em adição ao conhecimento da indústria sobre os aspectos de segurança em hardwares e softwares na internet das coisas, o conhecimento das pessoas a respeito deste conceito também representa um papel importante.
No nível corporativo, é necessário compreender como ele funcionará o que ele pode ou não acessar, por exemplo, e em casa, uma vez que geladeiras, babás eletrônicas, micro-ondas, aquecedores e etc estejam conectados à internet, a vulnerabilidade de segurança da internet das coisas representará não apenas uma ameaça à segurança, mas à privacidade de cada um.
Todo isso trará constantemente à luz a questão da segurança.
Basicamente, quanto mais gadgets estiverem conectados à internet, maior será a vulnerabilidade de um modo geral. É impossível construir um sistema perfeitamente seguro.
Mas a consciência deste tipo de vulnerabilidade, enquanto soluções não são criadas ou descobertas pela industria, são um primeiro passo – e um primeiro alerta – sobre como nos manter protegidos dentro deste novo e inovador conceito da internet das coisas.
Este conteúdo foi adaptado de artigo de disponível em: www.motherboard.vice.com
Curtiu o post? Deixe seu comentário nos contando se o conteúdo foi relevante para você ou caso tenha ficado alguma dúvida!
Deixe o seu comentário!