A IoT promete Utopia, mas traz um desastre de trem de segurança. Os consumidores não têm virtualmente nenhuma chance de configurar com segurança uma casa inteligente porque os tecnocratas subestimaram totalmente a complexidade e a segurança anti-hacking. ⁃ Editor TN
Quando uma grande empresa de eletrônicos começou a ver documentos estranhos sendo impressos remotamente em mais de 100 de suas impressoras inteligentes no final do ano passado, entrou em contato freneticamente com o fabricante para investigar.
A empresa se perguntou nervosamente como - e por que - um terceiro não autorizado estava enviando documentos para suas impressoras remotamente. E pior, temia que toda a sua rede corporativa tivesse sido violada. O fabricante chamou imediatamente as grandes armas, Charles Henderson, chefe global da X-Force Red, uma equipe profissional de hackers da IBM Security, para obter respostas.
"A menos que você acredite em fantasmas, fica meio que preocupado quando a impressora começa a imprimir coisas que você não pode explicar", disse Henderson, que se recusou a nomear a empresa por razões de privacidade.
Sua equipe identificou rapidamente o problema como uma falha na função de acesso remoto da impressora, e um patch corrigiu a vulnerabilidade.
Encontrar e testar falhas e violações em dispositivos inteligentes é a especialidade de Henderson. "Eu dirijo uma equipe de hackers", é como Henderson descreve seu papel e depois esclarece que eles são hackers profissionais pagos que procuram bugs, falhas e defeitos.
E com a demanda por dispositivos inteligentes, variando de luzes inteligentes a sprinklers externos, surgindo na América principal, seu trabalho ficou muito mais ocupado.
"Recebemos cerca de cinco vezes o número de solicitações para testes de segurança de dispositivos IoT (Internet of Things) no ano passado", disse Henderson. "O crescimento foi imenso no último ano, com os meses 18".
De fato, a crescente popularidade de alto-falantes inteligentes, como o Amazon Echo e o Google Home, está começando a mover o “Smart Home” para a América dominante. Já não são apenas os geeks da tecnologia e os millennials obcecados por telefone que estão vasculhando o universo da tecnologia em busca de informações sobre o próximo melhor gadget que lhes permite controlar luzes, TVs, eletrodomésticos, fechaduras de portas e até aspersores de gramado com um comando de voz ou tocar em um smartphone .
Mas todo esse burburinho e pressão estão pressionando os fabricantes de dispositivos inteligentes a lançarem seus aparelhos no mercado enquanto a demanda é alta - e às vezes isso significa que os recursos de segurança ficam em segundo plano, disse Henderson. E criminosos cibernéticos estão assistindo.
"Os criminosos roubam bancos porque é aí que está o dinheiro", disse Charles Golvin, diretor sênior de pesquisa da Gartner, uma empresa de pesquisa e consultoria. "Eles cometerão crimes cibernéticos porque é aí que está a oportunidade."
Alguns ficam espertos, criando interfaces simuladas no telefone de uma pessoa que se parecem com o login de uma interface de IoT para roubar senhas - semelhante à maneira como os ladrões enviam emails falsos para pessoas que fingem ser de empresas e bancos de cartão de crédito.
Os especialistas alertam os consumidores para pesquisar com cuidado e agir com diligência ao adicionar dispositivos inteligentes à sua rede doméstica. "Se um dispositivo for comprometido, pode ser o mesmo que permitir que um invasor se conecte à rede inteira", dando o controle criminal de todos os dispositivos, alertou Henderson.
As preocupações com a privacidade e a complexidade dos dispositivos domésticos inteligentes são duas razões pelas quais as casas inteligentes totalmente equipadas provavelmente não acontecerão da noite para o dia, dizem os especialistas.
Desejar - e realmente instalar - dispositivos inteligentes são cenários muito diferentes, sendo que este último requer paciência e pesquisa diligente na navegação por um processo caro, complicado e que consome muito tempo.
wpDiscuz