iOT: Internet of things. Ou seria “Internet of threats”?

Saudações,

Muito tem se falado, nos últimos tempos, sobre o que o iOT nos trás de benefícios. Conectividade, facilidade, agilidade, sociabilidade, automatização, dentre outras, são algumas das muitas vantagens da possibilidade ter dispositivos inteligentes.

Imagine sua geladeira cuidar da gestão de sua feira, automaticamente, regulando o seu estoque de comida e já providenciando os pedidos, sem precisar de sua interação. Melhor que isso, só se ela arrumar as compras também, não é?

Carros conectados que já sabem o melhor trajeto e permitem um piloto automático bastante completo, permitindo momentos de relaxamento e Descanso em uma viagem longa.

Tv´s inteligentes que não só possuem um grande número de aplicativos, como também funções de jogos, navegação e outros itens legais, que nos dão a Liberdade de executar , inclusive, alguns tipos de trabalhos nelas.

E os smartphones? Compromissos, agenda, e-mail, social networking, gps, bancos e por ai vai. A lista de benefícios e possibilidades beira o infinito.

Até mesmo aquários inteligentes já temos, sendo possível controlar a temperatura da água, por exemplo.

E foi justamente um aquário inteligente que motivou esse texto.

Em julho desse ano, em um cassino nos USA, foi invadido através de um , pasme, aquário inteligente. O mesmo possuia uma série de sensores que regulavam temperatura, limpeza e até mesmo a alimentação dos peixes, enviando para um PC . À partir disso, a invasão ocorreu utilizando brechas existentes nesse Sistema, que permitiram o acesso ao computador e, depois disso, foi apenas o ato de “lateralizar” o ataque. Uma vez dentro, foi possível coletar dados sensíveis e evadir os mesmos da rede corporativa.

Você pode ler a matéria aqui: https://www.washingtonpost.com/news/innovations/wp/2017/07/21/how-a-fish-tank-helped-hack-a-casino/?utm_term=.19c3fbf1c78f

 

Porque esse caso chamou a atenção? Porque , cada vez mais, estamos conectado dispositivos à internet, aparentemente, sem muito critério ou cuidado. Sobretudo, por parte do usuário final. O usuário quer facilidade. Usabilidade. Velocidade. Quantos de vocês trocam as senhas padrão de TODOS os sistemas de seus dispositivos inteligentes? A resposta para essa pergunta pode ser bastante assustadora.

 

Certo, Alberto. Devo então voltar à época pré internet e não utilizar nenhum dispositivo inteligente? Não, de jeito nenhum . O ponto não é esse.

Precisamos, no entanto, começar a desenvolver a cultura de alterar o padrão. Senhas e configurações. Exatamente por ser muito fácil de fazer (na maioria dos casos), poderíamos e deveríamos investir esforço nisso. E não pode ser uma iniciativa apenas de quem consome. Precisa, sobretudo, ser de quem produz e de quem dá assistência.

Sinto muita falta de iniciativas mais “user friendly” por parte dos especialistas em segurança da informação. Já ouvi de algumas pessoas, e concordo totalmente, que nós, profissionais de tecnologia, nos colocamos, por diversas vezes, um “pedestal” no melhor estilo “semi-Deus”, acreditando que todas as pessoas do mundo são OBRIGADAS a saber sobre tecnologia e os riscos associados. Considerando que, nos dias de hoje, SEQUER temos disciplinas nas escolas que capacitem nossas crianças a viver nesse mundo hyper conectado, Podemos assim perceber que o “buraco” é bem maior do que conseguimos medir nesse momento.

 

E o que fazer? Ações conjuntas. Fabricantes, especialistas e usuários. O iOT é sim um caminho sem volta. Pelo tanto de benefícios que nos trás. Mas não Podemos ignorar os riscos que o modelo trás junto com ele. Precisamos é de trabalho para mudar esse patamar.

Possível? Sim. Difícil? Muito. Não Podemos ignorar mais essa necessidade. Educação digital fará a diferença num futuro já muito próximo. E depende MUITO de nós, profissionais de tecnologia e segurança, fazer isso acontecer.

 

[]´s

Alberto Oliveira, CISSP

Microsoft MVP

Anúncios

Sobre Alberto Oliveira

Consultor de segurança da informação CISSP; Microsoft MVP -Datacenter Management and Cloud MCSA/MCSE : Security, MCT, MCTS, MCITP; ComTIA Security Watchguard Specialist Itil V2 Foundations Former CCNA & Cloud+
Esse post foi publicado em Uncategorized. Bookmark o link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s