Artigo: A vulnerabilidade da Internet das Coisas (IoT): um risco para as empresas

A redução do tamanho dos componentes eletrônicos e a diminuição de seus preços têm permitido, gradualmente, adicionar recursos inteligentes nas máquinas e conectá-las à Internet, desde aquelas utilizadas para resfriar o ar em casas ou escritórios, até as que permitem o funcionamento de trens de grande porte. Esse avanço tecnológico é comumente chamado de Internet das Coisas (Internet of Things ou IoT, pela sua sigla em inglês), que, junto ao Big Data, Cidades Inteligentes, Cloud Computing e a Segurança, é uma das cinco principais tendências em tecnologia da informação e comunicação.

E é devido à IoT que hoje podemos cuidar melhor da nossa saúde utilizando um weareable, ou seja, um dispositivo vestível que coleta informações sobre a nossa pressão arterial e os passos que damos em um dia; podemos saber a relação entre o consumo de combustível de nosso carro e sua quilometragem para calcular as melhores opções com o objetivo de poluir menos e poupar mais; podemos também utilizar drones (robôs que podem voar com câmeras embutidas) para capturar informações que permitam às construtoras escolherem o melhor lugar para construir ou às autoridades para verificar se as construtoras estão em conformidade com os regulamentos de construção.

Para conseguir isso, é necessário adicionar a cada uma das máquinas: sensores, uma Unidade de Processamento Central (CPU) e uma conexão à Internet, a partir da qual a equipe terá uma presença na web, além de existir no mundo físico, com seu próprio endereço IP e as vulnerabilidades às ameaças cibernéticas que qualquer outra máquina pode ter.

As estimativas do número de “coisas” conectadas à Internet no futuro variaM: são calculados que serão entre 26 e 212 bilhões de unidades em 2020 conectadas à Internet das Coisas.

Todas as criações na Internet das Coisas (IoT) podem ser distribuídas em dois grupos, de acordo com suas funções: ou são dispositivos que coletam informações através de sensores do ambiente para transmitir informação de forma constante ou são dispositivos desenvolvidos para receber instruções via Internet e realizarem alguma atividade no local onde estão localizados, embora também possam realizar as duas funções.

Em ambos os casos, há dois pontos que deveríamos nos preocupar: privacidade e segurança. Quanto ao primeiro, há a questão: quem pode ter acesso aos dados coletados por qualquer dispositivo e para quê? Enquanto no segundo, a questão é: quem poderia estar comandando as ações do dispositivo? Por exemplo, ao que se refere às funcionalidades de uma estrada de ferro ou uma usina de energia nuclear.

Entre as ameaças mais prováveis contra os dispositivos conectados à IoT estão os códigos chamados dia-zero, que têm a capacidade de explorar as vulnerabilidades existentes em novos programas ou plataformas desenvolvidas pelos fabricantes de dispositivos, que normalmente não preveem os riscos. Um exemplo disso são as smartTVs, que são capazes de transmitir as conversas dos usuários pelo mesmo microfone que recebem instruções.

Além disso, outra área de risco são os dispositivos médicos, que, conectados em rede, gradualmente, tornaram-se parte do tecido da Internet das Coisas. Estes acessórios são aqueles que podem ser utilizados, ingeridos temporariamente ou até mesmo introduzidos no corpo humano para curar certas doenças ou para fornecer medicamentos.

Artigo: A vulnerabilidade da Internet das Coisas (IoT): um risco para as empresas