Pular para o conteúdo principal

Internet das Coisas é ameaça para segurança digital em todo o mundo


Internet das Coisas é ameaça para segurança digital em todo o mundo

 25/02/2017 19H00
Sua TV conectada ou até a babá eletrônica do seu filho podem ser as próximas vítimas. Já pensou? Parece exagero, mas a Internet das Coisas mal se tornou realidade e já é um grande problema para a segurança digital. Para lembrar um caso emblemático, pouco tempo atrás, um ataque de negação de serviço sequestrou milhares de câmeras conectadas para derrubar um servidor que hospedava serviços gigantes como Netflix, Twitter e Spotify, nos Estados Unidos.
A questão é que qualquer dispositivo conectado – de carros a geladeiras – pode ser vítima. Os ataques à Internet das Coisas têm basicamente dois objetivos: usar a capacidade de processamento e conexão dos objetos ou roubar informações geradas por aquele dispositivo online.
Um relatório recém-divulgado pela ESET – uma empresa de segurança digital da Eslováquia – destaca a preocupação da indústria em relação à privacidade dos dados dos usuários dessa nova geração de equipamentos conectados. Um exemplo são os hospitais. Com a grande quantidade de dispositivos médicos hoje conectados à internet, tudo indica que o setor da Saúde continuará enfrentando desafios de segurança.

Outra ameaça detectada no relatório, além do roubo de informações ou uso indevido dos dispositivos conectados, é o sequestro de equipamentos conectados. O mesmo ataque ransomware, que ao invadir uma máquina bloqueia o acesso a dados ou ao sistema como um todo, já começam a infectar a Internet das Coisas. Estudos dizem que a atuação principal desse tipo de ataque está voltada para os automóveis conectados, mas nada impede que ele atinja outros dispositivos relacionados à Internet das Coisas.
Um caso famoso envolve o Jeep Cherokee. Dois pesquisadores de segurança, ao tentar invadir o sistema do carro, tiveram sucesso em controlar remotamente o rádio, o limpador de para-brisas e ainda desativar o acelerador. O episódio serviu como um gigantesco sinal de alerta para a indústria de Interne das Coisas.
O super ataque também serviu como grito de alerta para o perigo que a internet das coisas está trazendo para a segurança digital. Quanto mais dispositivos conectados, se eles não estiverem devidamente protegidos, maior a vulnerabilidade da rede a ataques. E a facilidade de instalar um vírus em diversos dispositivo é tamanha que o site Shodan foi criado para mostrar câmeras vulneráveis ao redor do mundo.
O alerta é geral. O primeiro passo para o mundo conectado dessas ameaças está diretamente ligado aos fabricantes. É preciso agir rápido para ajustar falhas em dispositivos vulneráveis. A preocupação existe. Desde 2015, a IoT Security Foundation discute o problema com toda a indústria. Uma possível saída seria uma certificação, como uma espécie de ISSO para objetos conectados ou ainda uma camada na web que serviria como ferramenta oficial para lidar com autenticação e criptografia. É o que se espera, porque do jeito que está hoje, seria muito difícil impedir outro super ataque ou que você, por exemplo, perdesse controle total sobre um dispositivo conectado que fosse sequestrado.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

5 questões essenciais para qualquer boa política de segurança da informação

5 questões essenciais para qualquer boa política de segurança da informação O número de incidentes relacionados à segurança da informação nas empresas brasileiras cresceu 274% em 2015, contra a média mundial de 18%. 17/03/2017   SEGURANÇA A última Pesquisa Global de Segurança da Informação da PwC (PriceWaterhouseCoopers), divulgada em 2016, trouxe um dado alarmante: o número de incidentes relacionados à segurança da informação entre empresas brasileiras cresceu 274% em 2015, contra uma média mundial de 18%. Na prática, essa disparidade de números deveria servir como sinal de alerta para que as organizações repensassem as políticas e os investimentos relacionados à segurança, se não quiserem correr riscos, que vão desde prejuízos financeiros, problemas de reputação até a paralisação das operações. O caminho para criar políticas de segurança da informação passa por cinco questões básicas: Pergunta 1: Os colaboradores têm usado serviços de armazenamento não au...
Postar um comentário
Leia mais

Como verificar o armazenamento remanescente do Android Wear Watch

Como verificar o armazenamento remanescente do Android Wear Watch Por mundo da tecnologia e inovação em 31 de março de 2017 Os relógios Android Wear não são necessariamente como o seu telefone: eles são mais um dispositivo auxiliar do que uma unidade autônoma, então na maioria das vezes você não instala um monte de coisas diretamente no próprio relógio (embora com o Android Wear 2.0, isso é possível).  Mas você  pode  armazenar música sobre ele para a liberdade do telefone, por isso às vezes você só precisa saber quanto de armazenamento é deixado no relógio para que você não ficar sem. Veja como verificar isso. Primeiras coisas primeiro:  ative o aplicativo Android Wear  . Isso é onde tudo vai para baixo. De lá, toque no ícone da roda dentada no canto superior direito. Na página seguinte, toque na opção que tem o nome do relógio conectado. Há um punhado de opções nesta página, mas você está procurando a opção "Wa...
Postar um comentário
Leia mais

Baixar AMCap para Windows

Baixar  AMCap  para Windows AMCap é um programa de captura de vídeo da webcam que registra o que a sua webcam vê e salva-lo diretamente em seu disco rígido. Suporte tanto AVI e vídeo MPEG de poupança, AMCap faz gravar vídeos webcam tão fácil.  Alguns recursos adicionais incluem a aplicação de efeitos especiais (como alfa-mistura, transparência, sobreposições) e pode tirar ainda imagens de tela sobre a mosca. Recursos mais recentes incluem camcorder DV e suporte ao sintonizador de TV, melhor compressão, zoom e suporte a tela cheia. Em geral, esta é uma ferramenta de captura de vídeo muito simples e não possui muitas funções avançadas. Ele realmente não funciona como uma ferramenta de vigilância viável porque os arquivos de vídeo ocupam tanto espaço sem a compressão muito necessária. Ele também não pegue screenshots automático, que foi um deixe. Com isso dito, se você quiser apenas um utilitário simples para gravar a partir de sua web...
Postar um comentário
Leia mais