A Internet dos objetos (IoT) está ao nosso redor, transformando silenciosamente nossa vida diária. O termo está ganhando importância a cada ano porque inclui todos os objetos do cotidiano, não apenas computadores, telefones ou IPTVs, e afeta todas as áreas de nossas vidas.

Mas você sabia que, além da conveniência, a IoT está levantando cada vez mais problemas de segurança? Até 2025, com a expectativa de mais de 21 bilhões de objetos conectados, a linha entre inovação e vulnerabilidade nunca foi tão tênue. Mergulhe conosco no fascinante mundo dos objetos conectados, descubra seu potencial e saiba por que sua segurança é uma questão fundamental.

Contexto e potencial da IoT

A IoT, ou Internet dos objetos, refere-se à conexão de objetos do cotidiano à Internet, permitindo que eles coletem, troquem e atuem sobre os dados sem intervenção humana direta. Em termos simples, se um objeto puder ser conectado à Internet e controlado remotamente, ele provavelmente faz parte da IoT.

É difícil falar sobre a IoT sem mencionar o Apple Watch, que incorpora perfeitamente a convergência de tecnologia, design e funcionalidade em um objeto do cotidiano. Apple©

Nos últimos 10 anos, a IoT se tornou muito mais do que apenas um termo tecnológico. Imagine acordar de manhã com um alarme que, quando dispara, liga a máquina de café e ajusta a temperatura da casa. Ao sair de casa, seu carro, já pré-aquecido, mostra a melhor rota para evitar os engarrafamentos. Isso não é ficção científica, é a IoT em ação, transformando objetos que antes eram passivos em atores autônomos em nossa vida diária. A IoT está a serviço da automação residencial.

O impacto da Internet dos objetos vai muito além de nossas casas. Nos hospitais, os dispositivos de monitoramento em tempo real estão melhorando o atendimento aos pacientes. Nos campos, sensores inteligentes estão otimizando o rendimento das colheitas. Nossas próprias cidades estão se transformando, tornando-se mais inteligentes e mais bem adaptadas às nossas necessidades.

Essa revolução silenciosa (bem, depende dos objetos) tem seus desafios. Cada novo dispositivo conectado é uma possível porta de entrada para ataques cibernéticos. E com a explosão de dados que estão sendo gerados, a questão da segurança e da privacidade está se tornando premente.

A IoT, uma anarquia digital sem segurança

Quando se trata de regulamentar essa “porção” da Internet que esses objetos conectados ocupam, de certa forma, não há praticamente nada. As questões que se tornam urgentes e preocupantes são a segurança desses objetos e as plataformas pelas quais os dados são transmitidos. As consequências para a privacidade também levantam uma série de questões.

Onipresente e com tantos protocolos diferentes, a iot infelizmente se baseia em padrões de segurança obsoletos ou não comprovados. Ao criar um sistema de informações, o lógico é projetar o sistema de segurança primeiro, antes da ergonomia ou da funcionalidade, mas, no caso da iot, o desenvolvimento tem sido tão anárquico e rápido que nada poderia ter sido previsto nesse sentido. Estima-se que 70% dos objetos conectados sejam vulneráveis a ataques: monitores de bebês com câmeras, persianas automáticas, portas de garagem, dimmers, relógios, carros elétricos …. etc.

Além do risco de ataque, as questões de privacidade foram quase varridas para debaixo do tapete, e o processamento dos dados pessoais dos usuários desses objetos fica a critério dos fabricantes, sem nenhuma forma de regulamentação.

A IoT: um mundo conectado, mas a que custo?

A IoT promete revolucionar nossa vida cotidiana, mas esse avanço tecnológico não está isento de riscos. A proliferação de dispositivos conectados abriu novas portas para os hackers, explorando vulnerabilidades que muitas vezes não são percebidas.

Ataques de negação de serviço (DDoS)

O exemplo do botnet Mirai em 2016 é edificante. Usando dispositivos infectados, como câmeras e roteadores, o Mirai lançou uma série de ataques DDoS, tornando serviços como Netflix e X (antigo Twitter) inacessíveis por um tempo.

Espionagem e vigilância

Dispositivos como câmeras de segurança e campainhas podem ser sequestrados para espionar seus usuários. A interceptação e a escuta de comunicações entre dispositivos de IoT, também conhecidas como espionagem, são uma ameaça real.

Ataques maliciosos direcionados

Em 2017, foi descoberta uma vulnerabilidade em dispositivos médicos da St. Jude Medical, colocando em risco dispositivos vitais, como marca-passos.

Acesso não autorizado

Senhas fracas ou padrão, software não atualizado e conexões de rede inseguras são portas abertas para os criminosos cibernéticos. É essencial reforçar esses pontos para garantir a segurança de nossos dispositivos.

Navegando no mundo da IoT com mais segurança

Embora algumas empresas estejam gradualmente apresentando soluções, como a criptografia assimétrica, o fato é que a compra de um novo objeto conectado está sujeita a desconfiança e questionamento, pois alguns deles são configurados por software proprietário e dispositivos de hardware inacessíveis ao usuário.

A questão do consentimento também permanece por causa das câmeras e dos microfones. Vários artigos estão aparecendo em toda a imprensa para informar e incentivar os usuários a serem cautelosos, ou pelo menos um pouco mais cautelosos, com seus novos dispositivos inteligentes. As VPNs sem registro podem proteger seus dados pessoais na Internet, mas seu escopo não se estende a alto-falantes conectados, persianas inteligentes, geladeiras, relógios…

A grande maioria desses artigos é essencialmente baseada em estudos que estão sendo realizados atualmente em determinados tipos de objetos conectados. A Hewlett-Packard se interessou pelos smartwatches e concluiu que o principal problema está na autenticação inadequada do usuário. Sem um protocolo de criptografia assimétrica, muitos desses relógios não podem garantir a segurança de determinados dados confidenciais.

Portanto, os usuários são aconselhados a ficar atentos à natureza das informações pessoais que circulam por meio desse tipo de objetos. A Symantec também realizou um estudo bastante detalhado sobre objetos conectados no setor de saúde, como monitores cardíacos.

Além de aumentar a vigilância por parte dos usuários, também é aconselhável atualizar regularmente os sistemas desses objetos. As atualizações são usadas não apenas para corrigir determinados bugs, mas também para fechar as brechas de segurança que possam ter sido detectadas.

ioXt: um padrão de segurança para a IoT

Muitas grandes empresas aderiram a essa coalizão. Por enquanto, as certificações emitidas atualmente pela ioXt devem ser vistas mais como um selo independente.

Diante dos muitos problemas de segurança que surgem diretamente da IoT, uma aliança internacional, a ioXt, está tentando assumir uma função de linha de frente. Com a missão de fortalecer a confiança nos produtos conectados, a ioXt tem como objetivo estabelecer padrões harmonizados de segurança e confidencialidade.

Essa iniciativa já conquistou várias empresas importantes. As certificações emitidas pela ioXt não são apenas selos de aprovação, mas rótulos independentes que atestam o compromisso com a segurança.

Conclusão: a IoT, um futuro promissor que precisa ser protegido

É inegável que a Internet das Coisas está redefinindo nossa vida cotidiana, oferecendo infinitas possibilidades para melhorar nossas vidas e nosso ambiente.

Essa revolução tecnológica não está isenta de riscos, principalmente no que diz respeito à segurança. À medida que avançamos em direção a um mundo cada vez mais conectado, é imperativo priorizar a segurança e a confidencialidade. Iniciativas como a ioXt apontam o caminho a seguir, mas a responsabilidade não recai apenas sobre os fabricantes. Como usuários, também devemos estar cientes dos riscos e tomar medidas para proteger nossos dispositivos e nossos dados. O futuro da IoT é brilhante, mas sem uma base sólida de segurança, ela se tornará mais um perigo do que qualquer outra coisa.

Lucas Ribeiro Almeida
Lucas Ribeiro Almeida

Expert em VPN e segurança digital, revelando os segredos das redes privadas virtuais para uma navegação segura e privada.