Tecnologia conectada à Internet, também conhecida como a Internet das Coisas (IoT), agora faz parte da vida diária, com assistentes inteligentes como Siri e Alexa para carros, relógios, torradeiras, geladeiras, termostatos, luzes, e a lista continua e continua .
Mas, com uma preocupação muito maior, as empresas são incapazes de proteger todo e qualquer dispositivo em sua rede, dando aos cibercriminosos sua refém na rede com apenas um dispositivo inseguro.
Como a IoT é uma faca de dois gumes, ela não apenas representa grandes riscos para empresas em todo o mundo, mas também tem o potencial de prejudicar gravemente outras organizações ou a própria Internet.
Não há melhor exemplo do que o Mirai, o malware de botnet que derrubou os maiores e mais populares sites do mundo por algumas horas, há mais de um ano.
Temos outro excelente exemplo que mostra como um dispositivo de IoT inseguro e com aparência inocente conectado à sua rede pode causar pesadelos de segurança.
Nicole Eagan, CEO da empresa de segurança cibernética Darktrace, disse aos participantes em um evento em Londres na quinta-feira como os criminosos hackers invadiram um cassino sem nome através de seu termômetro conectado à Internet em um aquário no lobby do cassino.
De acordo com o que Eagan afirmou, os hackers exploraram uma vulnerabilidade no termostato para se estabelecer na rede. Uma vez lá, eles conseguiram acessar o banco de dados dos apostadores e “então o puxaram de volta pela rede, o termostato e até a nuvem”.
Apesar de Eagan não divulgar a identidade do cassino, o incidente que ela estava compartilhando poderia ser do ano passado, quando Darktrace publicou um relatório [PDF], referindo-se a um termômetro hack deste tipo em um cassino anônimo baseado na América do Norte.
A adoção da tecnologia IoT gera preocupações sobre ameaças de segurança cibernética novas e mais imaginativas, e esse incidente é um lembrete convincente de que os dispositivos de IoT são teoricamente vulneráveis a serem invadidos ou comprometidos.
“Há muitos dispositivos para internet de coisas, desde termostatos, sistemas de refrigeração, sistemas de ar condicionado, até pessoas que trazem seus dispositivos Alexa para os escritórios”, disse Eagan.
“Há muita IoT. Ela expande a superfície de ataque e a maior parte não é coberta pelas defesas tradicionais.”
Os fabricantes concentram-se principalmente no desempenho e na usabilidade de dispositivos IoT, mas ignoram as medidas de segurança e os mecanismos de criptografia, e é por isso que estão sendo invadidos rotineiramente.
Portanto, as pessoas dificilmente podem fazer qualquer coisa para se proteger contra esses tipos de ameaças, até que os fabricantes de dispositivos de IoT protejam e atualizem tempestivamente todas as falhas de segurança ou brechas que possam estar presentes em seus dispositivos.
A melhor maneira de proteger é conectar apenas os dispositivos necessários à rede e colocá-los atrás de um firewall.
Além disso, mantenha seus sistemas operacionais e software atualizados, faça uso de um bom produto de segurança que proteja todos os seus dispositivos dentro da rede e, o mais importante, eduque-se sobre os produtos da IoT.
