Riscos de segurança da IoT: Exemplos reais

Agustin Pelaez -

Todas as novas tecnologias trazem grandes benefícios, mas é claro que todas elas têm os seus riscos. Analisámos três tipos de aplicações IoT (Internet das Coisas) que podem ser vulneráveis a ameaças à segurança: webcams, monitorização de pacientes e veículos inteligentes. Se a sua aplicação IoT envolve qualquer um destes tipos, apresentamos aqui algumas razões pelas quais deve ter um cuidado extra e, claro, como minimizar o risco.

1. Câmaras

Lembra-se de quando Mark Zuckerberg celebrou o facto de o Instagram ter atingido mais de 500 milhões de utilizadores mensais utilizando um cartão engraçado? Via-se que ele tinha uma fita adesiva sobre a câmara do portátil (ver abaixo). O diretor do FBI faz o mesmo, e certamente tem uma razão para isso.

A luta é real. A maioria dos hackers e até mesmo os entusiastas da tecnologia comum podem aceder a câmaras públicas e privadas em todo o mundo. Ferramentas como o Shodan.io permitem que os utilizadores comuns de tecnologia acedam a câmaras web remotas. E isto sem contar com outras formas criativas e obscuras de o fazer.

A tarefa de qualquer empresa é simplesmente criar produtos ou serviços pelos quais os clientes estejam dispostos a pagar. Os clientes pagam pelo valor explícito: a razão exacta pela qual compram algo. Ou seja, caraterísticas complementares como a segurança ou a privacidade não estão no topo dos seus desejos e, consequentemente, as empresas não se esforçam tanto nestes aspectos dos seus produtos. Conhecemos o MVP (Produto Mínimo Viável) como versões básicas/baratas de produtos que já foram testados no mercado e que não possuem caraterísticas secundárias.

Como resultado, os fornecedores simplesmente não fabricam dispositivos seguros e não assumem custos adicionais. E os clientes não se apercebem de qualquer valor se não for aplicado. Isto significa que só reconhecerão o valor da segurança quando se sentirem vulneráveis e ficarem expostos - só se preocupam quando é demasiado tarde.

2. Doentes ligados

Tal como mencionámos em publicações anteriores, os cuidados de saúde na IdC permitem monitorizar não só o equipamento médico, mas também as pessoas.

Billy Rios, um perito em segurança informática, advertiu que os piratas informáticos mal-intencionados poderiam aceder ao equipamento para acelerar o ritmo cardíaco dos doentes. Além disso, as bombas de infusão de medicamentos podem ser modificadas para alterar a quantidade de morfina ou de antibióticos fornecida aos doentes.

Como é que os prestadores de cuidados de saúde podem combater os piratas informáticos?

Há muitas técnicas que pode utilizar para tornar a sua iniciativa IoT mais segura. Rios menciona especificamente duas:

  • Um dos passos é a autenticação, que limita a ligação e o acesso dos dispositivos, verifica o firmware e monitoriza a comunicação entre dispositivos. É uma obrigação que o pode salvar da maioria dos hackers principiantes.

  • O segundo passo é a encriptação, o processo de tornar a informação completamente ilegível para todos, exceto para programas ou pessoas específicas. Se os seus dados estiverem encriptados e um hacker chegar às suas informações pessoais ou empresariais, pelo menos levará algum tempo a tentar decifrar o puzzle.

3. Automóveis conectados

Alguns peritos em segurança mostraram como os sistemas de segurança das grandes marcas automóveis podem ser vulneráveis. Uma rápida pesquisa no Google aponta até para artigos de bricolage de amadores que pirateiam automóveis. Um dos exemplos mais famosos foi apresentado pela Wired, mostrando como dois especialistas assumiram o controlo absoluto de um Jeep. Quer ver o que aconteceu? Aqui está:

Concluir

À medida que tudo se liga à Internet, mais pessoas mal-intencionadas serão atraídas por ela e tentarão causar danos. Se considerarmos que este sector vai crescer rapidamente, o risco também aumenta. Aqui estão as lições mais importantes que deve seguir:

  • Confie nos melhores fornecedores. Uma das principais razões pelas quais os dispositivos não são seguros é o facto de alguns fornecedores de baixa qualidade sacrificarem a segurança para reduzir os custos. Não se esqueça de fazer a sua pesquisa e não tenha medo de gastar um pouco mais de recursos na segurança do seu produto, pois é crucial a longo prazo.
  • Esteja atento. À medida que a tecnologia evolui, o mesmo acontece com os riscos de segurança. Há sempre novas actualizações e ameaças que deve ter em conta nos seus futuros projectos de IoT. Enquanto fabricante de IoT, deve pensar primeiro no bem-estar, na segurança e na privacidade dos seus clientes. Pense nisto. Mesmo empresas como a Google ou o LinkedIn, que centram os seus esforços na segurança, foram expostas.
  • Ter em conta o processo. A tecnologia segura (autenticação, encriptação, testes, etc.) é o nível mínimo de segurança esperado. Mesmo com tecnologia perfeita, os dados podem ser expostos através de seres humanos. Concentre-se nos seres humanos que interagem com o processo que o seu projeto IoT afecta e certifique-se de que estão cientes de como podem ajudar a manter as informações e os dispositivos protegidos de terceiros.

Está pronto para iniciar o seu próprio projeto IoT com uma plataforma segura? Comece hoje gratuitamente!