Quando a Internet das Coisas dá errado: estamos diante de uma distopia?
Os tempos atuais trazem grandes possibilidades de imersão em videogames, certamente superiores ao que jamais foi possível: vibrações de cadeiras e acessórios integradas aos jogos, ambientes com iluminação adaptativa conforme a ação na tela, a realidade aumentada de Pokémon Go, dispositivos vestíveis cada vez mais precisos, entre outros.
Todas essas inovações estão profundamente conectadas à internet das coisas (IoT) – e seria uma pena se algo muito errado acontecesse com ela.
Embora muitos gamers tenham torcido o nariz para Watch Dogs: Legion, considerando-no o pior jogo da série, ele trazia em sua narrativa a temática cada vez mais presente de uma sociedade hiperconectada, em que os dispositivos IoT juntam-se a drones, inteligência artificial e câmeras onipresentes num arsenal à disposição de hackers. Infelizmente, os riscos ligados à IoT já são mais presentes e numerosos do que a maioria das pessoas se dá conta.
Os principais riscos de IoT
Velhos dispositivos viram zumbis
Em termos de tecnologia, um problema comum no Brasil é a defasagem natural do acesso às novidades. Raramente qualquer tecnologia informática lançada nos Estados Unidos é acessível à maioria dos consumidores no Brasil em poucas semanas e nem por preços populares.
Por esse motivo, embora usemos muitos dispositivos modernos, eles são “atrasados” em relação à tecnologia de ponta. Eis alguns exemplos:
- Smartphones
- Acessórios vestíveis (wearables)
- Modems
- Hubs IoT (centrais de automação)
- Assistentes IA
Para o caso da IoT, isso pode trazer sérios riscos práticos.
Com as aplicações de controle de tela de TV por outros dispositivos, por exemplo, tornou-se comum usar velhos iPads ou celulares para essa finalidade. Quem conecta outros eletrodomésticos da casa também pode controlá-los com esses dispositivos.
Porém, eles não deveriam estar conectados à internet, pois isso abre vulnerabilidades de segurança. Já há hackers capazes de identificar dispositivos desatualizados ou não feitos propriamente para finalidades IoT (adaptados) e usá-los como ”zumbis” para ações online numa rede automatizada (botnet).
Blindando comunicações
O uso de uma VPN no Brasil é uma medida preventiva de ciberataques IoT, especialmente em dispositivos desatualizados: a rede privada virtual contratada criptografa dados trocados, caso os dispositivos estejam conectados, e evitam a intrusão de cibercriminosos.
De fato, a VPN tende a ser útil para máquinas IoT em geral, pois elas são desenhadas de maneira mais enxuta do que computadores ou celulares. Isso significa que a maioria delas não tem recursos computacionais suficientes para gerar criptografia ou protocolos de segurança por si só.
A capacidade de uma VPN de mascarar o IP também é particularmente útil para diminuir a probabilidade de identificação geográfica da casa – o que pode trazer os riscos de crimes do mundo informacional para o mundo real.
Gerenciamento de dados inteligente
Um obstáculo recorrente para manter protegidos os dispositivos IoT é que seus fabricantes não dão prioridade ao lançamento constante de patches de segurança.
Computadores, celulares, tablets e até mesmo consoles de videogame passam por atualizações constantes para robustecer sua cibersegurança e corrigir erros e vulnerabilidades. Para isso, recebem os patches, que são pacotes digitais de “consertos”.
Primeiramente, procure manualmente por atualizações de segurança desses dispositivos. Encontrando-as, baixe-as.
Em segundo lugar, é uma boa prática limpar periodicamente os dados de dispositivos que coletem e contenham informações sensíveis, como smartwatches. Caso queira mantê-los, armazene-os num backup remoto e seguro, se possível.
Por fim, altere as configurações de fábrica de acesso dos dispositivos IoT, se possível. Tipicamente, elas trazem usuários e senha padronizados facilmente burláveis por agentes mal-intencionados.
Últimas palavras
De termostatos à iluminação de casa, passando pelos dados pessoais, o descontrole de dispositivos IoT pode ser muito mais danoso do que ameaças puramente virtuais.
Certifique-se de blindar principalmente os pontos de conexão estratégicos para a integração automatizada da casa: a central de automação (hub) e o modem de internet. Então, passe o pente fino pelos demais dispositivos. Atrasar a chegada de um cenário distópico requer um pouco de paciência, mas depende de ações individuais que estão na mão de todos.