Segurança digital e os desafios de uma nova era

0
0

Atuando há mais de dez anos como profissional ligado à segurança da informação, nunca vi tanta discussão abordando os efeitos da segurança digital e das possíveis modalidades de ataques em dispositivos vestíveis (werables). Certamente vemos reflexos do que nos espera neste novo universo apresentado pela Internet das Coisas (IoT). Mas o que de fato já estamos encontrando dentro de tanta especulação?

Passei alguns dias pesquisando e coletando informações de casos que poderiam mostrar fragilidades e possibilidades. Intuitivamente eu já esperava a leitura de fatos interessantes, mas não acreditava que um erro tão comum no passado e tão comentado no presente continuasse a ser seguido por empresas multinacionais: a ausência do conceito segurança digital no desenho dos produtos vendidos.

O primeiro caso que encontrei foi de uma grande empresa multinacional que, dentre outros produtos, também fabrica geladeiras. Pesquisadores da empresa de segurança Partners alegaram terem encontrado falhas em um dos modelos de geladeira inteligente, permitindo que invasores identificassem o nome do usuário e a senha configurados pelo dono do produto para acessar sua conta pessoal. O calendário do correio eletrônico era acessado pelo software da geladeira para mostrar os principais compromissos em uma pequena tela de cristal líquido. Após a divulgação da vulnerabilidade, a fabricante disponibilizou uma correção. Você neste momento pode estar pensando: mas é só uma geladeira expondo uma caixa postal pessoal! Mas e se fosse o seu e-mail corporativo ou algo relacionado ao seu carro?

Com a ideia do "carro" fixa na mente, trabalhei na linha de vulnerabilidades em automóveis e encontrei a dupla de especialistas de segurança Charlie Miller e Chris Valasek. Eles fizeram um experimento com o jornalista Andy Greenberg, no qual um automóvel SUV que ele guiava foi controlado remotamente por Charlie e Chris em um apartamento a 16Km de distância. Andy perdeu o controle de elementos como: ar-condicionado, limpadores de para-brisa, borrifador de água, travas de portas, rádio e ainda recebeu no display do carro, onde deveria aparecer as informações do GPS, uma foto bem-humorada da dupla.

Após acalmarem Andy pelo celular, os especialistas desligaram, com o carro em movimento, o acelerador e a transmissão do carro. Ou seja, quem seria o condutor virou um mero passageiro. O caso que descrevi aconteceu em julho deste ano e existem 471 mil veículos nos Estados Unidos equipados com o mesmo dispositivo interligando o veículo à internet.

Veja que temos casos mais antigos, mostrando o que viria pela frente. No início de 2014, tivemos o registro de botnets (redes de computadores controlados remotamente para responder a um pedido de ataque digital) com eletrodomésticos. Segundo a empresa Proofpoint, especializada em que segurança digital, a botnet controlava mais de 100 mil eletrodomésticos, dentre eles roteadores, centrais multimídia, televisores e geladeiras. Considerando que o instituto de pesquisa IDC aponta que em 2020 teremos mais de 200 bilhões de equipamentos conectados à internet e, certamente, grande parte destes equipamentos serão eletrodomésticos, dispositivos vestíveis, carros, casas e diversas outras combinações destes.

Neste momento você pode estar se questionando novamente: mas é só um grupo de eletrodomésticos ou alguns modelos de automóveis? Mas e se fossem aviões? Já é possível acompanharmos comentários sobre testes de segurança digital em aviões com conexão à internet.

É importante termos em mente que há necessidade da conscientização da indústria, que segue a tendência de fornecer conforto e facilidades aos seus usuários e que interliga seus produtos à internet sem desenhá-los contra ataques digitais. É fundamental desconstruir este ciberespaço inseguro que está sendo construído. Seguindo o cenário atual, serei forçado a andar a cavalo e ouvir meus programas pelo rádio usando dispositivos a válvula. Adeus minha console com realidade virtual!

* Denis Augusto Araújo de Souza é analista de produtos MSS da UOLDiveo e autor da série de livros Tempestade Hacker, publicada pela Amazon.com.br.

Deixe seu comentário