Sete de cada dez aparelhos da Internet das Coisas são vulneráveis a ataques

Por Redação | 31 de Julho de 2014 às 13h45
photo_camera Divulgação

Mais um estudo veio para somar ao lado mais tenebroso da Internet das Coisas. De acordo com os dados publicados nesta quinta-feira (31) pela divisão Fortify on Demand, da HP, sete em cada dez dispositivos do tipo apresentam algum tipo de vulnerabilidade e podem acabar sendo a porta de entrada para ataques hackers ou vazamentos de informações.

Analisando diversos aparelhos dessa categoria, o setor especializado em segurança encontrou vulnerabilidades básicas como a ausência de métodos de autenticação ou a transmissão de dados ou atualizações de firmware pelo ar, sem nenhum tipo de criptografia. Em outros casos, foram identificados métodos de proteção fracos ou insuficientes ou, na ponta do usuário, senhas inseguras ou que nunca nem foram mudadas, mantendo o padrão de fábrica do aparelho.

Na Internet das Coisas, também, o Heartbleed continua sendo um problema sério. A falha de segurança no sistema OpenSSL já foi praticamente sanada em ambiente online, mas as pessoas tendem a se esquecer dos dispositivos conectados. Assim, os problemas que geraram o vazamento de informações continuam existindo e, tanto para empresas quanto indivíduos, continuam apresentando uma ameaça constante.

E aqui, acima de tudo, está uma evidência de negligência. Na mente dos usuários, artigos como termostatos, televisores ou sistemas de automação caseira, que estão entre os produtos analisados, não têm a mesma importância que um smartphone ou computador. E, na mesma medida, muitas fabricantes acabam nem mesmo atualizando seus dispositivos após o lançamento ou, quando fazem isso, veem pouca adesão por parte de seus utilizadores.

É aqui que entra o dado mais perigoso: segundo o estudo da Fortify on Demand, nove de cada dez dispositivos analisados coleta pelo menos um tipo de informação pessoal de seus usuários, informações que acabam vulneráveis aos criminosos. Na maioria das vezes, se trata do uso de serviços de cloud computing pouco protegidos ou com transmissão insegura, abrindo brechas para acesso remoto e controle dos aparelhos sem que o utilizador tenha ciência disso.

O alerta é bastante grave para as empresas, principalmente no que toca os aparelhos que realizam vigilância e controle de produção, por exemplo. Aqui, afirmam os estudiosos, está surgindo uma nova categoria de espionagem industrial, feita à distância mas tão danosa quanto o roubo de um documento ou método de produção.

Os nomes dos dispositivos testados não foram revelados pela Fortify on Demand. Por outro lado, a HP informou todos eles sobre os resultados dos testes e disse esperar que soluções sejam tomadas.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.