Internet das coisas: oportunidades e riscos

Vivemos um momento sem precedentes na história. Nunca estivemos tão dependentes da tecnologia como agora. É claro que a nossa vida foi melhorada – e muito – com a computação e a conectividade. Nossos telefones gravam e executam vídeos, os carros dispõem de sistemas de navegação e entretenimento. Em nossas casas, controlamos a iluminação e o aquecimento por meio de aplicativos. 

As possibilidades tendem ao infinito, assim como os perigos. Essa oferta de dispositivos que parece não ter fim – todos fazendo uso da conectividade que só a internet pode oferecer – é o que tanto se ouve falar em qualquer canto: internet das coisas. O termo vem do inglês Internet of Things (IoT), que basicamente se refere a qualquer objeto ou dispositivo que se conecta à internet para enviar ou receber informações automaticamente. 

O primeiro dispositivo nessa modalidade de internet das coisas data de 1982. Tratava-se de uma máquina dispensadora de refrigerantes – sim, uma Coke machine – conectada à web a partir do campus da universidade de Carnegie Mellon, na Pensilvânia, Estados Unidos. Ela reportava os níveis de estoque da bebida, bem como se o produto estava devidamente refrigerado. Certamente foi o floco de neve que iniciou a avalanche!

Hoje, a conectividade engloba diversos dispositivos, incluindo termostatos digitais, TVs inteligentes, sistemas automotivos (navegação, entretenimento etc), dispositivos de rede, relógios inteligentes, wearable devices, entre outros. Para se ter uma ideia do potencial dessa plataforma, algumas consultorias estimam que o mercado global de internet das coisas deve alcançar US$ 1,7 trilhão em negócios até 2020 e, ainda, teremos mais de 20 bilhões de objetos conectados em até cinco anos, da geladeira das nossas casas aos contêineres que transportam produtos pelo mundo.

A diversidade de dispositivos está ligada também à diversidade de ameaças. O Relatório de Ameaças à Segurança na Internet, edição 2015, publicado pela Symantec, traz algumas informações preocupantes sob a óptica da Segurança da Informação: em uma revisão dos cem aplicativos mais conhecidos, 20 deles transmitiam informações de usuário e senha sem qualquer tipo de criptografia. Mais de 52 desses aplicativos também não dispunham de políticas de privacidade e, em média, cada aplicativo se conectava a cinco domínios diferentes de Internet para serviços de advertising, analytics etc.

Capacidades de segurança deficientes e dificuldades para correção de vulnerabilidades, bem como falta de sensibilidade para a segurança do consumidor, são convite para os atacantes explorarem as falhas, e esses cibercriminosos podem controlar os dispositivos remotamente, enviar e-mails maliciosos, roubar informações pessoais ou até mesmo interferir na segurança física. 

Nos Estados Unidos, o FBI já alertou empresas e o público em geral para se conscientizarem dos riscos envolvidos.No Brasil, ainda estamos dando os primeiros passos. Talvez leve um bom tempo até a massificação de dispositivos dessa categoria, pois as dificuldades para sua adoção por parte do usuário estão relacionadas a fatores como a quantidade de opções, tecnologias e plataformas, assim como a alta carga tributária.

Representantes do Ministério das Comunicações e outras instituições, incluindo indústria e universidades, se reuniram para discutir o crescimento desse mercado. O próprio Ministério publicou no Diário Oficial da União a portaria de número 1.420/2014, que cria a Câmara de Gestão e Acompanhamento do Desenvolvimento de Sistemas Máquina a Máquina. 

Entre os objetivos dessa câmara estão acompanhar a evolução e o surgimento de novas aplicações máquina a máquina e coordenar a cooperação técnica entre prestadoras de serviços de telecomunicações, fabricantes de equipamentos e entidades de pesquisa.

Entre as verticais estratégicas para ações relacionadas à comunicação máquina a máquina e internet das coisas estão cidades estratégicas, agronegócio, saúde, educação, produtividade industrial, logística, transportes e energia.

Mesmo com todos os benefícios que essa revolução trará em pouco tempo, é importante salientar que algumas preocupações são latentes, a começar pelas funcionalidades de segurança deficientes ou dificuldade de aplicar correções para esses dispositivos, falta de consciência do usuário sobre os riscos envolvidos e ataques a protocolos Universal Plug and Play (UPnP). A lista segue, englobando senhas padrões dos dispositivos e ataques de negação de serviço para tornar o dispositivo inoperante.

Por outro lado, há algumas formas de se proteger, que envolvem – mas não se limitam – medidas como isolar os dispositivos em redes protegidas, desabilitar o protocolo UPnP nos roteadores e preferir fabricantes com um histórico de prover segurança para esses dispositivos. Outras ações recomendáveis são alterar as senhas padrões e, sempre quando disponível, atualizar os dispositivos com novas versões de software.Seja bem-vinda, revolução! 

Que a internet das coisas não se torne a internet das ameaças. 

*Arthur Oreana é especialista em Segurança da Informação da Symantec