Mundo conectado é um playground para o cibercrime

Views: 554
0 0
Read Time:2 Minute, 30 Second

À medida que a Internet das Coisas (IoT) se desenvolver, surgirão novos pontos de conexão na Internet. Um mundo mais conectado oferecerá mais oportunidades para a criminalidade no âmbito digital, aumentando a incidência de crimes contra a vida e a propriedade.

Numa recente publicação na The Economist, especialistas em segurança da informação alertaram sobre esse problema, chamando a nossa atenção para alguns episódios:

Em 2017, a rede de uma casa de apostas nos EUA foi invadida por meio do seu aquário conectado à Internet. A temperatura e a salinidade da água eram controladas remotamente. A invasão resultou no envio de 10GB de dados para um servidor na Finlândia.

Em 2016, um ataque DDoS interrompeu nos Estados Unidos serviços de diversos sites, incluindo o Twitter, Amazon, Netflix e Reddit. O ataque foi causado pelo botnet Mirai, um malware capaz de explorar a vulnerabilidades de dispositivos IoT. Com centenas de milhares de dispositivos IoT conectados e infectados, o Mirai “bombardeou” com tráfego o servidor desses serviços, até ficarem indisponíveis.

Em 2015, pesquisadores em segurança demonstraram como é possível assumir remotamente o controle de um carro enquanto conduzido. Na ocasião, conseguiram ligar o som e os limpadores de para-brisa, desligar o motor, acionar os freios e até, em algumas circunstâncias, controlar a direção. Na época, a Fiat Chrysler retirou de circulação 1,4 milhão de veículos.

Até mesmo invadir bombas de insulinas, interferindo no seu funcionamento com fim de prejudicar ou matar alguém é possível.

Os carros e sistemas de iluminação doméstica podem ser os próximos alvos dos desenvolvedores de ransomware. Alguns desenvolvedores de segurança já perceberam os riscos e criaram soluções de defesa.

Em 2017, em Victória, Austrália, 55 câmeras de monitoramento de velocidade foram infectadas pelo WannaCry, o que poderia resultar em multas indevidas aos motoristas.7

Em junho de 2019, a Avast demonstrou como instalar ransomware em uma máquina de café em rede, fazendo jorrar água fervente e girando constantemente o moedor até a vítima pagar o “resgate”.

Além da menção a esses episódios, o artigo pontua que as empresas e indivíduos estão cientes desses riscos. Entretanto, chama atenção para o fato dos desenvolvedores de software terem pouca experiência com metodologias de desenvolvimento seguro ou serem pouco incentivados a adotar melhores práticas. Motivo: Uma boa segurança custa caro, mas os benefícios não são visíveis aos usuários. O resultado é que medidas básicas no desenvolvimento, por uma questão econômica, acabam sendo negligenciadas.

Por fim, o artigo lembra que, apesar das tentativas da indústria IoT impor isenções de responsabilidade nos seus termos de uso, sob o argumento de que isso sufocaria a inovação, essa linha será cada vez mais difícil de ser seguida. Nos EUA, por exemplo, o estado da Califórnia foi o primeiro a ter uma lei tratando da segurança dos dispositivos IoT, a qual entrará em vigor a partir de 1º de janeiro de 2020.

FONTE: https://canalcienciascriminais.com.br/mundo-conectado-e-um-playground-para-o-cibercrime/

POSTS RELACIONADOS