A Internet das Coisas (IoT) pode melhorar as vidas dos consumidores de muitas maneiras, mas o problema é que os dispositivos são projetados pensando na funcionalidade sem considerar sua segurança, afirmou Roberto Martinez, analista de segurança da equipe global de pesquisa e análise (GReAT) da Kaspersky Lab na América Latina. Segundo dados da indústria, cerca de 37 bilhões de dispositivos estarão conectados até 2020, o que mostra que esta tecnologia chegou para ficar.
Para exemplificar, Martinez fez a demonstração de uma fechadura convencional que se comunica via Bluetooth com o telefone celular do usuário e facilita o ingresso à residência sem a necessidade de uma chave física. A fechadura, disponível por 199 dólares pela internet e em redes de lojas internacionais de automação residencial, funciona por meio de uma chave digital que o usuário cria para seu smartphone e nos dispositivos de outras pessoas. Para abrir a porta, basta o usuário tocar a fechadura e estar com o celular no bolso com a chave digital habilitada.
“A tecnologia Bluetooth Smart está alavancando a Internet das Coisas. Ela é uma tecnologia de curto alcance, mas robusta e que tem sido adotada mundialmente por seu custo acessível e baixo consumo de energia. No entanto, não está livre de vulnerabilidades”, alerta o especialista.
Mostrou ainda como um criminoso poderia interceptar a comunicação entre o dispositivo do usuário e a fechadura digital utilizando um adaptador Bluetooth USB simples, disponível na internet em qualquer loja de artigos para o lar. Este dispositivo conseguiria interceptar os pacotes de dados da conexão Bluetooth, dando ao golpista a chance de clonar a chave digital e acessar livremente à residência sem precisar forçar a fechadura.
Ele alertou sobre o Shodan, um navegador de buscas de dispositivos globais conectados à internet com acesso aberto e que pode ser um recurso valioso para ataques, pois oferece informações como endereço IP, tipo do dispositivo, sua função e localização.
“Vemos dispositivos que conectam os usuários à internet (modems / roteadores) com a opção de acesso remoto habilitada. Isso aumenta os riscos de um terceiro comprometer a segurança do próprio modem e os dispositivos conectados à rede interna. Os internautas localizados nos países que concentram o maior número de dispositivos com essa configuração precisam prestar atenção”, afirma o analista.
De acordo com os dados desse buscador, o México ocupa o primeiro lugar no ranking mundial com quase um milhão de modems com esse recurso. Seguido pela Colômbia com um pouco mais de 226 mil, Indonésia (217.000), Índia (193.000) e Irã (168.000). O Brasil conta com 11.761 dispositivos conectados.
“Nos países latinos, falamos ‘’minha casa é sua casa’’ para deixar nossa residência à disposição de amigos. No entanto, quando não consideramos a segurança em dispositivos conectados à internet, os criminosos poderão dizer o contrário: sua casa é minha casa. Uma geladeira, uma televisor, uma fechadura e até um carro conectado coletam informações sobre nossos hábitos e preferências para facilitar nossa rotina, mas essas informações podem ser usadas contra nós em ataque contra nossa privacidade ou até mesmo à nossa segurança física”, enfatiza Martinez.