Internet das Coisas traz confortos, mas abre portas para hackers

Mesmo portas e catracas terão de ser voltadas para a segurança da informação no futuro, mas proteção ainda não está na lista de exigências de consumidores

FBI emite um alerta sobre brechas de segurança abertas pela internet das coisas| Foto: Reprodução

Há dois meses, o FBI emitiu um alerta sobre brechas de segurança abertas pelas Smart TVs. Uma das características da quarta revolução industrial, a internet das coisas (Internet of Things, IoT), significa que cada vez mais eletrodomésticos receberão sistemas embarcados, abrindo mais portas digitais a invasores. Na competição por oferecer melhores serviços, fabricantes investem nas funcionalidades, mas enquanto usuários não mudarem seus hábitos e exigirem segurança, as marcas terão poucas razões para proteger seus clientes.

Você já pensou em ter uma geladeira que envia mensagens ao seu celular quando sua bebida fica gelada, ou te permite comprar online produtos que estão acabando, ou que usa luzes de LED para simular a do sol e preservar vegetais? A resposta provavelmente é não, já que essas funcionalidades só foram criadas recentemente, conforme marcas de geladeira investiram em inovações para chamar a atenção em um mercado que oferece basicamente o mesmo produto desde 1913. 

Da mesma forma que clientes nunca desejaram essas utilidades, não lhes passa pela cabeça que podem estar colocando em risco dados pessoais ao comprar uma torradeira. “A segurança não está na lista de critérios de quem quer comprar um novo eletrodoméstico”, afirma Anderson da Silva Soares, doutor em Engenharia da Computação e professor do Instituto de Informática da Universidade Federal de Goiás. 

“Antigamente, tínhamos um ou dois computadores conectados, hoje temos dez dispositivos, entre smartphones e eletrodomésticos frágeis”, afirma Anderson Soares. | Foto: Fábio Costa/ Jornal Opção

O alerta emitido pelo FBI foca nas Smart TVs: “Na pior das hipóteses, hackers podem ligar a câmera e o microfone de sua TV e silenciosamente te observar.” Até fitas adesivas coladas em frente às câmeras das Smart TVs são recomendadas pela agência americana de inteligência. Entretanto, um risco maior ainda é de que qualquer dispositivo conectado a um roteador possa ser uma porta de entrada para invasores. 

Enquanto alguém mal intencionado pode não ser capaz de acessar seu computador diretamente, é possível que um ponto frágil, como sua TV, ofereça um caminho fácil para a rede local. “Como o software da TV é limitado, um hacker não conseguiria fazer muito com ela. Mas a rede local entende sua TV como componente seguro. Tentar invadir um computador protegido com firewalls e antivírus é muito diferente de entrar a partir da própria rede local”, afirma Anderson Soares. 

Como se proteger

Segundo pesquisa da empresa americana de segurança digital Avast, 72% das pessoas nunca atualizou o firmware (software) dos seus roteadores, e a razão mais comum para isso é que usuários passam a enxergar seus roteadores como parte da mobília depois que eles entram em funcionamento. Ainda segundo a empresa, os dispositivos conectados coletam dados do usuário para oferecer conveniências, mas poucos são os que permitem usuários apagar dados ou controlar a privacidade. Como resultado, roteadores são alvos atraentes para os cibercriminosos, que buscam vender informações pessoais para obter ganhos financeiros.

Como empresas têm de manter seus produtos competitivos, geralmente o primeiro quesito a ser cortado para reduzir o custo final é a segurança. Isso não significa que estamos indefesos contra criminosos, mas significa que quem compra eletrodomésticos “smart” tem de fazer um esforço para se defender – uma obrigação que não existia cinco anos atrás. Na prática, Anderson Soares enumera: “isso significa tratar qualquer eletrônico conectado à internet como um novo computador na casa. Leia o manual; nada senhas fáceis demais ou senhas padrão de fábrica; faça patches de segurança; esteja ciente da política de uso de dados da empresa”. 

Anderson Soares diz que o problema é tão recente que os próprios técnicos que resolvem problemas nas residências dos clientes podem não estar preparados para essa questão. “Antigamente, nossos roteadores tinham um ou dois computadores conectados, hoje temos dez dispositivos, entre smartphones e eletrodomésticos frágeis. Além disso, o usuário pode instalar aplicativos que não são seguros exatamente porque investigar o uso de dados e a segurança de aplicativos ainda não faz parte de sua rotina”. 

Bons exemplos

A Access.run é um software de controle de acesso para condomínios. Após implantar um pequeno módulo IoT em catracas, portas ou cancelas de empreendimentos, o anfitrião envia um convite (que pode ser via aplicativo de celular ou embarcado em um cartão de visitas, pulseira, chaveiro, etc) ao visitante. O anfitrião recebe uma confirmação quando seu convidado chega. A ideia parece simples, mas foi elogiada pelo diretor de Tecnologia para a Microsoft Brasil, Roberto Prado, por representar uma inovação em segurança e praticidade em relação às portarias convencionais.

Portarias orgânicas possuem problemas de segurança insuspeitos | Foto: Fábio Costa/ Jornal Opção

A solução já está sendo usada em mais de 500 pontos instalados pelo Brasil – desde condomínios à vila militares do exército – principalmente porque reduz em 90% o custo de operação de portarias, mas também pela segurança e pela inovação da autonomia. “Damos autonomia para os donos de uma residência ou empreendimento – toda vez que algum visitante entra, o titular recebe a notificação”, afirma Donato Cardoso, diretor de novos negócios e sócio fundador da Access.run. 

“Geralmente, a empresa de segurança que gerencia a entrada de pessoas em uma área colhe dados dos visitantes, liga para perguntar se estou autorizado, preenche um formulário. Esse processo pode levar até 30 minutos.”, explica Donato Cardoso. “Com a Access.run o acesso é imediato. Além disso, é muito mais difícil clonar o cartão ou senha de acesso a um estabelecimento porque não há pareamento direto; não se trata de um controle remoto que aperta aqui e abre lá. A segurança é tratada na nuvem com níveis de segurança altíssimos”.

Como no caso das geladeiras inteligentes, o software de controle de acesso suscita necessidades para as quais os clientes não haviam se atentado. Quando se visita um amigo em um condomínio residencial, você recebe um telefonema do seu anfitrião querendo verificar se realmente é você quem está na portaria? Donato Cardoso provoca: “Uma pessoa bem vestida com documento falso consegue entrar em qualquer lugar. Qualquer um que saiba a informação de que você visita seu amigo frequentemente pode se passar por você”. 

A ideia é que pode-se acabar com erros humanos eliminando intermediários. Realizando a relação direta entre anfitrião e visitante, se reduz custos, tempo em filas e não há o contratempo de ter de fazer um cadastro novamente porque a portaria orgânica cometeu um erro e perdeu seu primeiro 

Além disso, ao se realizar um cadastro em portaria deixa-se fotografia, dados documentais, números de telefone arquivados em meio físico. Estas informações podem ser perdidas, roubadas (ou hackeadas, se arquivadas em um computador), copiadas. “Não se tem o direito de apagar a informações dos lugares em que você já foi”, lembra Donato Cardoso. “Ainda acreditamos que parar alguém, ver documento, tirar foto e pedir autorização é segurança. Isso não é segurança”.

Por atuar em três continentes, a empresa tem de obedecer às versões brasileira, europeia e norte-americana da Lei Geral de Proteção de Dados. “Access.run não tem a possibilidade de vender os dados de usuários”, afirma Donato Cardoso. “O aplicativo exige biometria ou senhas diferentes das do celular, para caso o aparelho seja roubado. É completamente seguro porque nem mesmo nós teríamos como intervir no relacionamento entre anfitrião e convidado”.

Por último, há ainda outro nível de segurança: a possibilidade de se apagar todos os dados gerados. “Se o visitante ficar desconfiado, por qualquer razão, pode apagar o registro que gerou. Os operadores têm acesso apenas a informações triviais. A parte de inteligência e autenticação não ficam no telefone celular e nem na placa, mas na nuvem”.

Ainda acreditamos, erroneamente, que parar alguém, ver documento, tirar foto e pedir autorização é segurança | Foto: Fábio Costa/ Jornal Opção

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.