Do mesmo modo que a “Internet das Coisas” (IoT, na sigla em inglês) desponta rapidamente como a nova tendência tecnológica mundial, ela também desperta preocupação de especialistas em segurança e privacidade. Um sintoma disso pôde ser verificado durante a feira de eletrônicos Consumer Electronics Show (CES 2015), realizada esta semana em Las Vegas, nos EUA, onde os dispositivos conectados dominaram a cena, deixando a impressão de que uma antiga promessa da indústria — a da “casa conectada” — está menos distante de se tornar realidade do que se pensava.
À medida que mais dispositivos forem sendo conectados à internet — smartphones, pulseiras, cafeteiras, geladeiras e televisores —, especialistas em segurança advertem que mais devem crescer as ameaças à segurança e à privacidade. Hackers já violaram sistemas de câmeras conectadas à internet, smart TVs e até babás eletrônicas, informa artigo do The New York Times. Em um dos casos mais recentes, alguém cortou a configuração da câmera em rede e usou-a gritar obscenidades em uma creche.
Embora até agora haja poucos registros de ameaças à segurança de casas conectadas, esses especialistas preveem que hackers, que hoje visam principalmente gigantescas bases de dados para obter a acesso a dados de cartões de crédito e informações pessoais, passarão a mirar cada vez mais os dados de nossos dispositivos e aparelhos. E, o pior: esses dados podem ser compartilhados de forma não prevemos ou podem vir a ser parte de violações maiores.
Durante palestra na CES 2015, Edith Ramirez, presidente da Comissão de Comércio Federal dos EUA (FTC, na sigla em inglês), disse que a tendência de ter tantas coisas constantemente conectadas à internet apresenta riscos graves e que os grandes fornecedores de tecnologia precisam levar isso a sério. “Qualquer dispositivo que esteja conectado à internet corre o risco de ser ‘sequestrado’”, disse ela. “Além disso, os riscos que o acesso não autorizado cria tende a se intensificar à medida que cada vez mais dispositivos sejam interligados, como nossos carros, aparelhos de cuidados médicos e casas.”
Sequestro de computador
Os riscos apontados pela presidente da FTC incluem a coleta generalizada de informações pessoais, com ou sem o conhecimento dos consumidores, uso indevido dessas informações e roubo real dos dados. Segundo os especialistas, talvez pelo fato de os dispositivos conectados seram relativamente novos, muitos deles, ou os aplicativos e serviços que os alimentam, não dispõem de recursos de segurança integrados capazes de bloquear que uma casa inteligente seja “invadida”.
Um problema de segurança comum, apontado por alguns especialistas em segurança, é quando uma pessoa visita um site que tem um código malicioso embutido. Mesmo que ele não tenha clicado em nada, o código será executado, permitindo que o computador seja “sequestrado” e trabalhe como parte de uma botnet [rede de máquinas invadidas controladas a distância]. “E os dispositivos que estiverem conectados, como TVs e geladeiras, podem se tornar parte dessas botnets”, afirmou Bogdan Botezatu, analista sênior de ameaças da empresa de segurança Bitdefender.
Segundo Botezatu, não importa muito para o hacker quanto poder de processamento tem a máquina ou que tarefa esses dispositivos inteligentes pode realizar. “Se permitirem chegar a um website — e permitem, porque eles se conectam a seus próprios sites — eles podem ser usados. Conseguir algo via internet ainda vale um monte de dinheiro, e a Internet das Coisas é uma ferramenta poderosa para fazer isso”, afirmou ele.
Valor para hackers e usuários
Um aspecto observado por Chris Babel, executivo-chefe da empresa de gestão de privacidade de dados TrustE, é que ainda estamos nos primórdios da Internet das Coisas. “Tudo ainda está muito em silos e não é muito interligado”, disse. “Mas há uma quantidade enorme de valor quando tudo é conectado, tanto do ‘perspectiva dos hackers quanto dos usuários.”
Para Edith Ramirez, da FTC, as empresas precisavam “dar prioridade à segurança e construir a segurança em seus dispositivos, desde o início.” Ela recomendou atenção à privacidade e avaliações de riscos na fase de concepção de novos produtos, e também que os usuários sejam forçados a configurar novas senhas em vez de usar senhas padrão em dispositivos sensíveis, como roteadores de internet e usando criptografia sempre que possível.
