IoT: uma tendência, muitas vulnerabilidades

* Por Felipe Locato

Alerta na hype: seis em cada 10 dispositivos da chamada Internet das Coisas avaliados em uma pesquisa conduzida pela HP apresentaram vulnerabilidades quanto à segurança da informação.

O estudo, que considerou os dispositivos mais populares desta tendência, incluindo televisores, webcams, alarmes residenciais, controles de portões e portas, termostatos domésticos e outros equipamentos, todos conectados à web e ligados a algum tipo de serviço de hospedagem de dados em nuvem, mostrou 250 tipos diferentes de vulnerabilidades.

Dentre os problemas, vêm no topo da lista falhas na criptografia dos dados, registradas em 70% dos dispositivos analisados. Estes casos expuseram, inclusive, os usuários a ataques do tipo man-in-the-middle, aqueles em que os dados trocados entre duas partes (por exemplo, você e a seguradora que instalou os dispositivos de segurança na sua casa) são interceptados por um atacante que poderá utilizá-los sem que a vítima o saiba.

Em segundo lugar vêm problemas na interface de gestão dos equipamentos na Internet, seguidos por insegurança nas plataformas de atualização de firmware e baixa proteção das credenciais de acesso – aliás, em 80% dos casos analisados para a pesquisa da HP, chamou a atenção a fraqueza das senhas utilizadas, com 1234 e 123456 figurando disparado na lista das mais usadas.

Os resultados do estudo reforçam a necessidade de aumentar o cuidado com conexões do universo IoT, pois as vulnerabilidades destes dispositivos abrem espaço para criminosos entrarem, literalmente, na sua casa. Afinal, usando uma senha desprotegida, eles podem acessar seus dispositivos diretamente.

Para evitar que isso aconteça, comece por revisar seus dispositivos conectados à web: eles têm recursos de segurança claros? Quais são estes recursos, você sabe identificá-los e, principalmente, usá-los?

Na verdade, não estamos falando de algo novo: a segurança da informação é uma preocupação antiga e cada vez mais presente. Você mantém olho vivo nos seus sistemas, computadores, servidores e dispositivos móveis aí na empresa, certo? Bom, em casa não pode ser diferente. Afinal, as ameaças da Internet mudam, evoluem, e com isso as “vacinas” e recursos de fornecedores de software para combatê-los precisam andar no mesmo ritmo. Cobre, exija, e proteja-se.

*Felipe Locato é gerente de Desenvolvimento de Negócios do Grupo Binário.

Fonte: http://goo.gl/lmh65e

Imagem: reprodução/Corbis