Riscos de segurança IoT : exemplos reais

Agustin Pelaez
· 4 minutos de leitura
Enviar por e-mail

Toda nova tecnologia traz grandes benefícios, mas, é claro, todas elas têm seus riscos. Analisamos três tipos de aplicações de IoT (Internet das Coisas) que podem ser vulneráveis ​​a ameaças de segurança: webcams, monitoramento de pacientes e veículos inteligentes. Se a sua aplicação IoT envolve alguma dessas áreas, apresentamos aqui alguns motivos pelos quais você deve ter cuidado redobrado e, claro, como minimizar os riscos.

1. Câmeras

Lembra quando Mark Zuckerberg comemorou a marca de 500 milhões de usuários mensais no Instagram com um cartãozinho de papelão? Dava para ver que ele tinha colocado fita adesiva na câmera do laptop (veja abaixo). O diretor do FBI faz o mesmo, e com certeza eles têm um motivo para isso.

marca FACEBOOK

A luta é real. A maioria dos hackers e até mesmo entusiastas de tecnologia comuns conseguem acessar câmeras públicas e privadas ao redor do mundo. Ferramentas como o Shodan.io permitem que usuários comuns acessem webcams remotamente . E isso sem mencionar outras maneiras criativas e obscuras de se fazer isso.

O objetivo de qualquer empresa é simplesmente criar produtos ou serviços pelos quais os clientes estejam dispostos a pagar. Os clientes pagam por valor explícito : a exata pela qual compram algo. Isso significa que recursos complementares, como segurança ou privacidade, não são prioridade para eles e, consequentemente, as empresas não investem tanto nesses aspectos de seus produtos. Conhecemos o MVP (Produto Mínimo Viável) como versões básicas/baratas de produtos que já foram testadas no mercado e não possuem recursos secundários.

Como resultado, os fornecedores simplesmente não fabricam dispositivos seguros e não assumem custos extras. E os clientes não percebem nenhum valor se a segurança não for aplicada. Isso significa que eles só reconhecerão o valor da segurança quando se sentirem vulneráveis ​​e forem expostos – só se importam quando já é tarde demais.

webcam IoT

2. Pacientes Conectados

cuidados, clínica, doença

Como mencionamos em posts anteriores, a área da saúde na IoT permite monitorar não apenas equipamentos médicos, mas também pessoas.

Billy Rios, especialista em segurança de TI , alertou que hackers maliciosos poderiam acessar equipamentos para acelerar os batimentos cardíacos dos pacientes. Além disso, bombas de infusão de medicamentos poderiam ser modificadas para alterar a quantidade de morfina ou antibióticos iot aos pacientes.

Como os profissionais de saúde podem combater os hackers?

Existem muitas técnicas que você pode usar para tornar sua iniciativa IoT mais segura. Rios menciona especificamente duas:

  • Um passo importante é a autenticação . Isso limita a conexão e o acesso dos dispositivos, verifica o firmware e rastreia a comunicação entre dispositivos. É essencial e pode te proteger da maioria dos hackers iniciantes.

  • O segundo passo é a criptografia , o processo de tornar as informações completamente ilegíveis para todos, exceto para programas ou pessoas específicas. Se seus dados estiverem criptografados e um hacker conseguir acessar suas informações pessoais ou corporativas, pelo menos levará um bom tempo para ele tentar decifrá-las.

3. Carros Conectados

Existem especialistas em segurança que demonstraram como os sistemas de segurança de grandes marcas automotivas podem ser vulneráveis. Uma rápida busca no Google revela até mesmo artigos de amadores invadindo carros . Um dos exemplos mais famosos foi featured pela Wired , mostrando como dois especialistas assumiram o controle total de um Jeep. Quer ver o que aconteceu? Veja aqui:

Resumindo

Com a crescente conectividade da internet, mais agentes maliciosos serão atraídos e tentarão causar danos. Considerando o rápido crescimento desse setor, os riscos também aumentam. Aqui estão as lições mais importantes a serem seguidas:

  • Confie nos melhores fornecedores. Um dos principais motivos pelos quais os dispositivos são inseguros é que alguns fornecedores de baixa qualidade sacrificam a segurança para reduzir custos. Certifique-se de pesquisar bem e não hesite em investir um pouco mais em segurança para o seu produto; isso é crucial a longo prazo.
  • Fique atento. À medida que a tecnologia evolui, os riscos de segurança também aumentam. Há sempre novas atualizações e ameaças que você deve considerar em seus futuros IoT . Como IoT , você deve priorizar o bem-estar, a segurança e a privacidade de seus clientes. Pense nisso: até mesmo empresas como Google e LinkedIn , que priorizam a segurança, já foram expostas.
  • Preste atenção ao processo. Tecnologia segura (autenticação, criptografia, testes, etc.) é o nível mínimo de segurança esperado. Mesmo com tecnologia perfeita, os dados podem ser expostos por meio de seres humanos. Concentre-se nas pessoas que interagem com o processo afetado pelo seu IoT e certifique-se de que elas saibam como podem ajudar a manter as informações e os dispositivos protegidos contra terceiros.

Está pronto para iniciar seu próprio IoT com uma plataforma segura? Comece gratuitamente hoje mesmo!

Escrito por Agustin Pelaez

Agustín possui mais de 10 anos de experiência prática em projetos IoT , incluindo a criação de uma startup global IoT (Ubidots) com mais de mil clientes em todo o mundo.