Eles são pequenos e bem conectados, mas quão seguros são os dispositivos de "internet das coisas"? Crédito:BeeBright / Shutterstock.com
À medida que os americanos compram e instalam cada vez mais dispositivos inteligentes em suas casas, todos esses dispositivos baratos interconectados criam novos problemas de segurança para os indivíduos e para a sociedade como um todo. O problema é agravado pelas empresas que expandem radicalmente o número de sensores e monitores remotos que usa para gerenciar as luzes do teto em escritórios corporativos e processos de fabricação detalhados nas fábricas. Governos, também, estão entrando em ação - cidades, especialmente, querem usar novas tecnologias para melhorar a eficiência energética, reduzir o congestionamento do tráfego e melhorar a qualidade da água.
O número desses dispositivos de "internet das coisas" está subindo para dezenas de bilhões. Eles estão criando um mundo interconectado com o potencial de tornar a vida das pessoas mais agradável, produtivo, seguro e eficiente. Mas esses mesmos dispositivos, muitos dos quais não têm proteções de segurança reais, também estão se tornando parte do que chamamos de "botnets, "vastas redes de minúsculos computadores vulneráveis a sequestros por hackers.
Botnets causaram problemas na internet, desde o envio de grandes quantidades de e-mail de spam até a interrupção de sites em todo o mundo. Embora tradicionalmente a maioria dos botnets seja composta de laptops e desktops, o crescimento de dispositivos inseguros, como sensores industriais, webcams, televisores e outros dispositivos domésticos inteligentes estão levando a uma capacidade cada vez maior de interrupções.
Pequenos computadores em todos os lugares
A "internet das coisas" inclui inúmeros tipos de dispositivos - webcams, sensores de pressão, termômetros, microfones, caixas de som, bichos de pelúcia e muitos mais - feitos por uma vasta gama de empresas. Muitos desses fabricantes são pequenos e desconhecidos, e não têm marcas populares ou reputações públicas para proteger. Seus objetivos são produzir muitos dispositivos para vender o mais barato possível. A segurança cibernética dos clientes não é uma preocupação real para eles.
Crédito:Gráfico:A conversa, Fonte CC-BY-ND:IoT Analytics
A variedade desses dispositivos significa que eles são úteis para muitas coisas, mas também significa que eles têm uma ampla gama de vulnerabilidades. Eles incluem senhas fracas, comunicações não criptografadas e interfaces da web inseguras. Com milhares, ou centenas de milhares, de dispositivos identicamente inseguros espalhados por todo o mundo, eles são uma grande variedade de alvos prontos para o hacking.
Se, por exemplo, um fabricante definiu uma senha administrativa imutável em um determinado tipo de dispositivo - isso acontece com mais frequência do que você imagina - um hacker pode executar um programa pesquisando esses dispositivos na Internet, e, em seguida, logando, assumindo o controle e instalando seu próprio software malicioso, recrutando o dispositivo em um exército de botnet. Os dispositivos funcionam normalmente até que os hackers emitam instruções, depois disso, eles podem fazer mais ou menos qualquer coisa que um computador faria - como enviar tráfego de Internet sem sentido para obstruir as conexões de dados.
Um minúsculo computador em uma mesa. Crédito:Mehaniq / Shutterstock.com
Bloqueando o acesso à Internet
Esse tipo de ataque emanando de milhares de dispositivos ao mesmo tempo, chamado de "negação de serviço distribuída, "pode desligar os servidores das empresas ou até mesmo impedir que grandes áreas da Internet sejam acessíveis ao público. Um grande ataque DDoS em 2016 interrompeu as conexões com a Amazon, Netflix e Paypal de clientes na costa leste dos EUA
Esse ataque foi vinculado a um programa de software de controle de botnet criado por três adolescentes que buscavam usar mais de 100, 000 webcams sequestradas e outros dispositivos conectados à Internet de todo o mundo para obter uma vantagem sobre outros jogadores do videogame online "Minecraft".
Um botnet derrubou conexões através de uma grande empresa de internet em outubro de 2016. Crédito:DownDetector / Wikimedia Commons, CC BY-SA
O tamanho e a escala desses ataques - e a ampla gama de dispositivos que podem contribuir para eles - tornam esse problema tanto privado quanto público. As pessoas querem proteger os dispositivos em suas casas e bolsos, claro. No entanto, as mesmas redes que transmitem programas de televisão e música também vinculam alarmes contra roubo à polícia, gerencie semáforos em áreas congestionadas e deixe os carros autônomos conversarem entre si.
Toda essa atividade pode ser abafada se os hackers inundarem a Internet, ou seções dele, com mensagens sem sentido. O tráfego pararia nas cidades, até condados, e os policiais teriam dificuldade em se comunicar uns com os outros para tentar consertar tudo. Mesmo pequenos dispositivos, em suas centenas de milhares, em todo o mundo, podem trabalhar juntos para ter grande repercussão tanto online quanto no mundo físico.
Este artigo foi republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.