A Internet das Coisas já é realidade e está caminhando para uma explosão tecnológica nos próximos anos. A conectividade disponível em bilhões de dispositivos com certeza irá facilitar a vida das pessoas e aumentar a produtividade nas empresas, mas também irá trazer uma imensidão de problemas relacionados à segurança. De acordo com o McAfee Labs, estima-se que até 2020 poderão existir até 200 bilhões de dispositivos conectados à Internet. E cada uma dessas “coisas” poderá se tornar uma porta de entrada para ataques cibernéticos.
Veículos conectados usados para transporte e logística, sensores usados para colher dados na agricultura, dispositivos médicos para monitorar pacientes, drones para a construção civil, aparelhos para a distribuição de energia em uma fábrica, para o controle da temperatura em um frigorífico ou até mesmo para a climatização do escritório; a lista de oportunidades para a Internet das Coisas é gigantesca. Todos esses dispositivos podem ser alvos de ataques e também serem usados como uma porta de entrada para o ambiente corporativo e resultar em um grande ataque, capaz de afetar a distribuição de energia em uma cidade ou até mesmo o controle operacional de uma ferrovia.
Esses dispositivos inteligentes podem ser classificados em dois tipos, os que coletam informações por meio de sensores no ambiente em que estão para transmitir dados de forma constante a outro local ou são dispositivos desenvolvidos para receber instruções via Internet e realizarem alguma atividade onde estão localizados. Em ambos os casos existem duas preocupações: privacidade e segurança. Com a plataforma dos produtos alocada na nuvem e tráfego de informações em redes wi-fi, os dados coletados e o comando das máquinas poderão se tornar alvos dos cibercriminosos.
Nos últimos meses acompanhamos o crescimento dos casos de ransomware. É bem provável que esta modalidade criminosa também migre para dispositivos da Internet das Coisas e que cibercriminosos peçam resgate às empresas ou consumidores para restituir o controle sobre as configurações de um carro, de um termostato, de um dispositivo cirúrgico, de uma máquina industrial, etc.
Além dos ataques ransomware, ataques de negação de serviço (DDoS) e exploits, exploração de falhas no sistema para acesso a dados, também podem ser direcionados aos dispositivos conectados. Algumas verticais poderão ser mais impactadas devido ao grau de maturidade na adoção de IoT, como por exemplo as áreas da saúde, automotiva, agricultura, indústria e transporte.
A segurança é certamente um ponto crítico na Internet das Coisas. Fabricantes estão empenhados em lançar seus produtos inteligentes com rapidez, oferecendo conectividade e funcionalidades diversas ao cliente, mas não conseguem prever os todos os riscos e nem sempre estão preparados para considerar a segurança como fator-chave para o lançamento do produto. E os cibercriminosos estarão preparados para explorar essas brechas.
Para reduzir essas ameaças, primeiramente os fabricantes precisam priorizar a segurança e desenvolver produtos nos quais a segurança esteja incluída desde o início, incorporando controles e configurações de privacidade desde seu projeto. Os usuários também precisarão se adaptar e criar novos hábitos de segurança. Fazer uso das configurações avançadas de segurança dos dispositivos pode fazer a diferença na hora de evitar uma invasão, assim como manter softwares, sistemas operacionais e aplicativos sempre atualizados, já que é mais fácil para os cibercriminosos explorarem vulnerabilidades de programas desatualizados. Também é válido ficar atento e realizar intensa pesquisa antes de implementar um dispositivo inteligente, investigar a reputação e a política de segurança da empresa fornecedora, assim como a facilidade com que o produto pode ser atualizado.
O gestor da segurança da informação também deverá ter um papel fundamental nessa mudança, ele deverá ser o guardião da nova era da transformação digital em sua corporação, sendo um executivo com abordagem estratégica e garantindo a execução das políticas de segurança da informação a partir da tríade – confidencialidade, integridade e disponibilidade.
Atualmente o cibercrime já custa aproximadamente US$ 650 bilhões, o equivalente a 26ª economia global. Com o advento da Internet das coisas serão bilhões de pontos de acesso que podem ser explorados pelo cibercrime e que irão aumentar muito este valor. Já começamos a trilhar este caminho, e ele será repleto de desafios.
Márcio Kanamaru, diretor geral da Intel Security no Brasil.