Internet das coisas e marca-passo: precisamos falar sobre Ransomware

Por André Carraretto

Não precisaremos viver muito tempo para testemunhar um cenário como o seguinte: com auxílio de seu smartwatch, um executivo "avisa" seu carro que ele já está descendo as escadas de casa para ir ao trabalho. Quando chega à garagem, o automóvel já está ligado, aguardando sua chegada. No meio do caminho para o trabalho, responde e-mails por um sistema de voz e consegue conferir o que lhe foi enviado no painel do próprio carro. Seu marca-passo envia informações em tempo real ao médico responsável pela garantia de sua saúde. Seu smartphone corporativo, fornecido pela empresa na qual é diretor, controla todos esses dados e, inclusive, serve como meio de pagamento de contas pessoais e corporativas. A informação está em todo lugar, facilitando seu dia a dia e ajudando a resolver tudo o que precisa com facilidade e aparente segurança.

Preste atenção ao "aparente".

Todos esses dispositivos, por serem inteligentes, possuem um endereço IP que, para o cibercrime, é sinônimo de porta de entrada para ataques. E a coisa pode ficar ainda mais complicada. O documento "Evolução do Ransomware” publicado pela Symantec em agosto de 2015, revela que, entre 2013 e 2014, houve um aumento de 250% de novos crypto ransomware (ransomware que utiliza criptografia para sequestrar os dados) no cenário de ameaças. O golpe consiste em invadir um dispositivo - seja ele computador, servidor, celular ou tablet - e dominá-lo: o usuário só recebe o controle de seu aparelho ou o acesso a seus dados se pagar um resgate. Caso contrário, os dados são apagados ou o hardware, inutilizado. O Brasil, por exemplo, já aparece na lista dos 12 países com mais registros do ataque, ficando em décimo primeiro lugar.

Agora peguemos dados do Gartner sobre Internet das Coisas (IoT da sigla em inglês). A consultoria estima por volta de 25 bilhões de coisas conectadas à internet até 2020, sendo: automóveis (3,5 bilhões), consumidores (13,2 bilhões), negócios genéricos (5,16 bilhões) e negócios verticais (3,2 bilhões).

Se não houver prevenção, a batalha contra esse ataque começa perdida. Com o advento de computadores mais rápidos e algoritmos mais complexos, a criptografia desses malwares é, praticamente, inquebrável. Antivírus para bloquear a entrada dos malwares já catalogados e backup para reaver dados corporativos e pessoais no caso de um sequestro não são mais itens opcionais, mas absolutamente necessários em um cenário de hiperconectividade.

Claro que alguns tipos de dispositivos podem ser mais suscetíveis a ataques do que outros, pela sua natureza de uso ou design. Por exemplo, a Symantec já identifica malwares voltados, especificamente, para dispositivos do tipo NAS (network attached storage). A grande maioria das ameaças são desenhadas para atacar computadores pessoais que rodem Windows, que representam 89% do mercado do parque de sistemas operacionais do mundo. O segundo item mais visado são os dispositivos móveis, com destaque para Android, presente em um bilhão de smartphones e tablets ao redor do globo.

Agora imagine se o sistema de informações que conecta o executivo da história acima a sua empresa, casa e médico é invadido e um hacker ameaça desestabilizar seu marca-passo se a companhia não pagar uma quantia x em resgate. Isso não é enredo de ficção científica: recentemente, pesquisadores conseguiram acessar remotamente um Jeep da Cherokee e tomar controle da direção, inutilizando qualquer esforço do motorista em retomar o comando do veículo.

No passado as infecções por Ransomware não colocavam a vida humana em risco - mas, no futuro, é exatamente isso que pode acontecer. Você está preparado?