Usa-se um termo simples para designar esses recursos: IoT, Internet of Things (a “Internet das Coisas”, em tradução livre). Refere-se a dispositivos com a capacidade de transferir dados sem a necessidade de uma interferência direta de pessoas ou de outros dispositivos. Ou seja, eles conversam entre si!
A IoT está intimamente relacionada à Inteligência Artificial, ou seja, à capacidade que os próprios dispositivos possuem para executar suas tarefas de forma autônoma. Os robôs, cada vez mais desenvolvidos, são um dos melhores exemplos disso.
A conexão às redes e a troca de dados são fenômenos que estão sujeitos a ataques e que apresentam vulnerabilidades. Identificamos as principais ameaças e os modos mais eficazes para se proteger no mundo online. Provedores VPN, por exemplo, são uma ótima solução.
As principais ameaças à segurança na IoT
De acordo com um artigo da Gartner, estima-se que, só em 2018, foram gastos mais de $547 milhões em investimentos para aumentar a segurança online. Grande parte desses investimentos volta-se a evitar atividades de espionagem industrial.
Em 2016, a Kaspersky, empresa de segurança cibernética, registrou 3.219 malwares criados para atacar dispositivos de IoT. Em 2017, o número subiu para 32.614. Já em 2018, foram registrados 121.588 malwares, um crescimento de mais de 3.677% em dois anos.
Apesar da atualização dos dispositivos, grande parte dos ataques ainda recorre a metodologias “antigas” (como hackear senhas Telnet, por exemplo) que envolvem comportamentos de risco dos próprios usuários.
Cerca de 20.9% dos ataques por downloads para dispositivos IoT usaram recursos do tipo Mirai, uma família de malwares que infectam dispositivos com sistema operacional Linux, transformando-os em bots remotamente controlados. Estes são usados como parte integrante de uma botnet (rede de bots) para reproduzir infecções em ataques de larga escala.
De acordo com o relatório de 2018 da Kaspersky, dentre os 10 países de onde se originam a maior parte dos ataques à IoT, o Brasil está em primeiro lugar, com 23% da localização geográfica desses ataques. O usuário brasileiro é, ao mesmo tempo, o que mais produz ameaças à segurança cibernética e o que está mais vulnerável a essas ameaças.
Os novos métodos de infiltração e a Inteligência Artificial
A inteligência artificial oferece cada vez mais facilidades aos usuários e, do mesmo modo, novas ameaças. Os dispositivos móveis são parte integrante do nosso cotidiano e apresentam cada vez mais aspectos de inteligência artificial e integração à IoT.
Dispositivos com atualizações automáticas nos aplicativos, com reconhecimento de localização geográfica e reconhecimento facial do usuário, além da conexão com outros dispositivos e redes sociais, instituições bancárias, etc. Eles facilitam muito nossas vidas, mas também são alvos crescentes de ataques cibernéticos. Justamente por concentrarem tantas informações do usuário, violações ganham um tom ainda mais grave.
As principais ameaças à segurança desses dispositivos são a interceptação de updates em firmwares para robôs por meio de ataques à rede e a extração desses dados interceptados, códigos maliciosos instalados por meio de robôs de telepresença e gravação e interceptação de imagens, áudios e outros dados dos usuários por meio de dispositivos de captura de som e imagem.
A maior parte dos dispositivos móveis utiliza sistemas operacionais Android, um sistema adaptável e versátil, de fácil utilização para praticamente qualquer tipo de usuário. Esse sistema também é, logicamente, o maior alvo de ataques cibernéticos.
As principais defesas para dispositivos de IoT
Há algumas formas bastante eficientes de evitar essas ameaças colocadas contra dispositivos IoT. Para usuários de sistemas operacionais Android, utilizar provedores VPN é uma ótima maneira de aumentar a confiabilidade das navegações e a segurança do usuário. Além da criptografia dos dados e a proteção à navegação da VPN, há a possibilidade de alterar a geolocalização do dispositivo.
Esses provedores de VPN para Android permitem maior segurança se conectar em redes públicas de Wi-Fi, evitando hackers e a instalação de malwares que permitiriam a interferência nesses dispositivos.
Listar todos os dispositivos IoT em uma determinada rede e proteger todas as entradas de USB, proteger os dispositivos físicos com senhas específicas e definir as credenciais para uma rede Wi-Fi são aspectos primários para aprimorar a segurança da IoT.
Ter cuidado redobrado com dispositivos que possuem câmeras e captação de áudio é outra dica importante. Além dos provedores VPN já citados, vale a pena manter softwares antivírus e firewalls capazes de proteger todos os dispositivos de IoT da rede.
Evitar programas desconhecidos, tomar cuidado com e-mails, não acessar links suspeitos, tomar cuidado com dispositivos USB e outras mídias físicas são outros métodos eficientes para evitar essas ameaças. O usuário é o principal mecanismo de defesa e continua sendo a melhor inteligência nesse processo, melhor até que a própria inteligência artificial.