Internet das Coisas: 20% dos aplicativos colocam privacidade do usuário em risco

Por Redação | em 24.03.2015 às 10h12

Internet das Coisas

O número de dispositivos conectados está crescendo e essa tendência tem se ampliado não apenas no trabalho, mas também nos lares. De acordo com o Gartner, até o final de 2015 cerca de 2,9 bilhões de aparelhos estarão interligados com casas inteligentes na chamada Internet das Coisas (IoT - Internet of Things, em inglês). No entanto, essas plataformas precisam de segurança e proteções, assim como os antivírus de PCs e celulares.

Este é um dos resultados de um estudo conduzido pela Symantec. Segundo a companhia, 20% dos aplicativos utilizados para controlar gadgets de IoT não possuem criptografia de dados. Além disso, nenhuma das ferramentas analisadas possui autenticação mútua entre o cliente e o servidor, o que traz grandes riscos aos usuários.

O relatório fez um teste em 15 interfaces entre os sistemas analisados. Dessa quantidade, 10 mostraram vulnerabilidades que poderiam, entre outras situações, permitir que um invasor desbloqueasse remotamente a casa do usuário. Outra constatação é que atualizações não assinadas de firmware também podem permitir que cibercriminosos descubram senhas e assumam o controle de outros dispositivos.

"Os aparelhos de Internet das Coisas facilitam muito a vida dos usuários e trazem vários benefícios", afirma André Carraretto, especialista de Segurança da Informação da Symantec. "Porém, se não houver cuidado, eles podem permitir o acesso a dados pessoais, o que pode significar dar a um criminoso a sua localização, seus hábitos e até mesmo as chaves de sua casa", completa o executivo.

Ainda segundo o estudo, muitos serviços de IoT não possuem medidas para proteger as contas dos usuários contra ataques de força bruta. Isso sem contar que várias plataformas de nuvem da Internet das Coisas contêm vulnerabilidades em aplicativos web comuns e que são facilmente exploradas.

"Os atacantes que conseguirem acesso à rede residencial invadindo, por exemplo, uma conexão Wi-Fi com criptografia fraca, têm mais vetores de ataque à disposição. E, apesar de ainda não termos observado nenhum ataque contra esses dispositivos, é importante estarmos atentos, já que a tendência é que tenhamos cada vez mais casas automatizadas", comenta Carraretto.

Para ajudar o usuário a se proteger, a Symantec recomenda a utilização de senhas fortes e exclusivas para contas de dispositivos e redes Wi-Fi - se necessário, altere as senhas padrão dos seus sistemas. Também é indicado que o usuário desative ou proteja o acesso remoto a dispositivos de IoT quando não for preciso e sempre opte por conexões com fio em vez de internet sem fio. Além disso, seja cauteloso ao comprar gadgets usados de Internet das Coisas, já que eles podem ter sido modificados, e instale as atualizações dos aparelhos assim que elas forem disponibilizadas.

Esta não é a primeira vez que um empresa alerta para os perigos à segurança na IoT. Durante a CES 2015, Edith Ramirez, presidente da Comissão de Comércio Federal dos EUA (a FTC, na sigla em inglês), disse que "qualquer dispositivo que esteja conectado à internet corre o risco de ser 'sequestrado'", e que "os riscos que o acesso não autorizado cria tendem a se intensificar à medida que cada vez mais dispositivos são interligados, como nossos carros, aparelhos e casas".

As duas principais preocupações do presidente da FTC são a coleta de informações pessoais em larga escala, com ou sem conhecimento dos consumidores, e a instalação de códigos maliciosos quando o usuário acessa páginas de internet por meio de dispositivos conectados em casa.

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar