Sobretudo, a internet é uma das principais ferramentas para o avanço exponencial da tecnologia e da sociedade. Nesse sentido, você dificilmente imaginaria a sua vida nos dias atuais sem um smartphone conectado à rede. Além disso, todas as grandes mudanças do mundo estão ligadas a um processo muito grande de adaptação por parte dos envolvidos. Atualmente, o mesmo acontece com a Internet das Coisas (IoT).
Nos anos 90, quando começou toda essa história, ninguém imaginava que em tão pouco tempo, bilhões de dispositivos IoT — Internet das Coisas — estariam conectados à rede, trocando informações entre si.
Porém, como em toda história de ficção, vivemos a mesma situação no mundo real, que é a luta entre o bem e o mal. Os criminosos utilizam o vetor para realizar ataques e outros tipos de crime na internet. Porém, antes de mais nada, vamos entender o que é a IoT e quais são os tipos de dispositivos que integram este universo.
O que é Internet das Coisas (IoT)?
A Internet das Coisas, de uma maneira geral, se resume a conectar diversos dispositivos a rede. Além disso, podemos considerar os mais improváveis itens presentes no nosso dia a dia fazendo parte deste vasto grupo de aparelhos.
Para se ter ideia, já existem mais dispositivos IoT do que pessoas no mundo. Milhares de dados e informações são trocadas diariamente a fim de compreender o ambiente e otimizar a interação com os usuários.
Confira o número de pessoas do mundo em tempo real aqui.
Alguns exemplos de dispositivos IoT:
- Smartphones, smartTV, relógios, roteadores, notebooks, maquininhas de cartão, etc.
- Câmeras de segurança (DVR/CFTV), veículos, geladeiras, fogões, panelas, bolas, lâmpadas, etc.
- Casas e até cidades podem ser integradas à Internet das Coisas.
Através de uma base de dados e sensores, estes dispositivos podem se adaptar a diversas situações que visam facilitar a vida do usuário. Atualmente, muitas pessoas possuem aparelhos conectados à Internet das Coisas.
Na prática, isso significa que o indivíduo não precisa mais se levantar para realizar uma ação. Em outras palavras: “a vida em um clique”.
Além disso, podemos citar também, os veículos que andam de forma independente sem a necessidade de um motorista. Quando é que você imaginou algo assim antes? Parece utópico, não é mesmo? Ainda assim, podemos afirmar que essa é uma realidade muito próxima. Afinal, esses carros estão muito perto serem integrados a sociedade de uma vez por todas.
Quando falamos sobre IoT, não existem muitas limitações relacionadas a conectar algo à rede. Portanto, o céu é o limite. Ou não.
Como os cibercriminosos utilizam os dispositivos IoT em ataques DDoS?
Temos que concordar que os dispositivos IoT estão se tornando cada vez mais eficientes e convincentes para o uso no nosso dia a dia. Contudo, a indústria fabrica esses aparelhos em grande volume, porém, sem nenhum tipo de sistema de segurança nativo.
Para os crackers, essas vulnerabilidades são a porta de entrada para que eles formem botnets com milhares de máquinas. Ainda não sabe o que é botnet? Fizemos um artigo completo sobre esse assunto, clique aqui e leia agora mesmo.
Se você, em algum momento, já ouviu falar do botnet Mirai, sabe que ele infectou cerca de 600.000 dispositivos IoT no mundo todo. Além disso, foi ele o responsável por ataques DDoS em grandes players do mercado, isso em nível global.
Como os dispositivos são infectados: O atacante realiza uma busca na internet com o objetivo de encontrar dispositivos comprometidos. Em seguida, o criminoso infecta as máquinas com um malware e as controla através de uma central C&C.
Possui algum dispositivo IoT em casa? Lembre-se de mudar as senhas de fábrica para um outra mais forte e também mais segura.
O botnet ganha escalabilidade devido a rápida propagação do malware em vítimas desprotegidas. Contudo, isso só acontece porque a maioria dos usuários não possuem conhecimentos básicos sobre segurança na web. Além disso, os malwares possuem uma inteligência que descobre facilmente as senhas genéricas que acompanham esses dispositivos.
Portanto, não facilite a vida do atacante, utilize todos os recursos disponíveis para ficar seguro e longe das ameaças presentes na web.
Qual é o impacto de toda essa evolução tecnológica?
Você já ouviu falar em Indústria 4.0 ou Quarta Revolução Industrial?
Antes de mais nada, é importante frizar que tudo aquilo que nós conhecemos hoje, está prestes a mudar e ser impactado diretamente pela tecnologia.
Além disso, muitas profissões do passado estão se transformando ou sequer existem mais. Nesse sentido, o trabalho que antes era feito por humanos, agora é automatizado e feito por máquinas.
É dessa forma, que a indústria 4.0 visa otimizar os meios de produção com o uso de Inteligência Artificial, Internet das Coisas, Robótica, etc.
Recentemente, o empresário Elon Musk, revelou mais um super lançamento de sua empresa de tecnologia, o Tesla Bot. O projeto mostra um robô com aparência similar a de um humano. Você confere o vídeo que mostra o novo lançamento da Tesla, clicando aqui.
Pode parecer bizarro, mas a verdade é que devemos nos preparar para o novo normal o mais rápido possível.
Além disso, a tendência é que em breve tudo realmente esteja conectado, trocando dados e informações. Contudo, todas essas mudanças exigem uma preocupação ainda maior com a segurança digital de empresas e pessoas ao redor do mundo.
Ainda mais, como vimos anteriormente, os dispositivos IoT, apesar de terem revolucionado a maneira como realizamos ações cotidianas, também serviram como ferramentas para que os cibercriminosos realizassem ataques ainda mais complexos de se defender.
Como melhorar a segurança dos dispositivos IoT?
Trouxemos algumas dicas que podem ajudar você e a sua empresa a melhorar a segurança dos dispositivos IoT:
- Como já dissemos neste artigo, os dispositivos IoT possuem senhas padronizadas conhecidas pelos crackers. Portanto, crie uma nova senha forte e segura para que o aparelho não seja comprometido por um malware. (Uso doméstico)
- A expectativa com o crescimento dos dispositivos IoT é que os ataques DDoS aumentem. Portanto, centralize os logs de acesso e treine a sua equipe de TI para identificar os padrões de tráfego na rede. Atualmente, esse é um passo muito importante para fortalecer a segurança de sua infraestrutura.
- Utilize dispositivos IoT que possuam criptografia e proteja-se contra malwares e outros vírus.
- Implemente Firewalls domésticos capazes de bloquear tentativas anormais de acesso.
- Utilize a autenticação multifator quando disponível.
- Crie políticas de segurança de acesso a web. Fazer isso irá proporcionar mais liberdade e autonomia para os usuários de sua rede.
