Internet das coisas e marca-passo: precisamos falar sobre Ransomware

Por André Carraretto | 18 de Fevereiro de 2016 às 08h55

Não precisaremos viver muito tempo para testemunhar um cenário como o seguinte: com auxílio de seu smartwatch, um executivo "avisa" seu carro que ele já está descendo as escadas de casa para ir ao trabalho. Quando chega à garagem, o automóvel já está ligado, aguardando sua chegada. No meio do caminho para o trabalho, responde e-mails por um sistema de voz e consegue conferir o que lhe foi enviado no painel do próprio carro. Seu marca-passo envia informações em tempo real ao médico responsável pela garantia de sua saúde. Seu smartphone corporativo, fornecido pela empresa na qual é diretor, controla todos esses dados e, inclusive, serve como meio de pagamento de contas pessoais e corporativas. A informação está em todo lugar, facilitando seu dia a dia e ajudando a resolver tudo o que precisa com facilidade e aparente segurança.

Preste atenção ao "aparente".

Todos esses dispositivos, por serem inteligentes, possuem um endereço IP que, para o cibercrime, é sinônimo de porta de entrada para ataques. E a coisa pode ficar ainda mais complicada. O documento "Evolução do Ransomware” publicado pela Symantec em agosto de 2015, revela que, entre 2013 e 2014, houve um aumento de 250% de novos crypto ransomware (ransomware que utiliza criptografia para sequestrar os dados) no cenário de ameaças. O golpe consiste em invadir um dispositivo - seja ele computador, servidor, celular ou tablet - e dominá-lo: o usuário só recebe o controle de seu aparelho ou o acesso a seus dados se pagar um resgate. Caso contrário, os dados são apagados ou o hardware, inutilizado. O Brasil, por exemplo, já aparece na lista dos 12 países com mais registros do ataque, ficando em décimo primeiro lugar.

Assista Agora: Nunca mais contrate funcionários para sua empresa! Comece o ano em uma realidade completamente diferente!

Agora peguemos dados do Gartner sobre Internet das Coisas (IoT da sigla em inglês). A consultoria estima por volta de 25 bilhões de coisas conectadas à internet até 2020, sendo: automóveis (3,5 bilhões), consumidores (13,2 bilhões), negócios genéricos (5,16 bilhões) e negócios verticais (3,2 bilhões).

Se não houver prevenção, a batalha contra esse ataque começa perdida. Com o advento de computadores mais rápidos e algoritmos mais complexos, a criptografia desses malwares é, praticamente, inquebrável. Antivírus para bloquear a entrada dos malwares já catalogados e backup para reaver dados corporativos e pessoais no caso de um sequestro não são mais itens opcionais, mas absolutamente necessários em um cenário de hiperconectividade.

Claro que alguns tipos de dispositivos podem ser mais suscetíveis a ataques do que outros, pela sua natureza de uso ou design. Por exemplo, a Symantec já identifica malwares voltados, especificamente, para dispositivos do tipo NAS (network attached storage). A grande maioria das ameaças são desenhadas para atacar computadores pessoais que rodem Windows, que representam 89% do mercado do parque de sistemas operacionais do mundo. O segundo item mais visado são os dispositivos móveis, com destaque para Android, presente em um bilhão de smartphones e tablets ao redor do globo.

Agora imagine se o sistema de informações que conecta o executivo da história acima a sua empresa, casa e médico é invadido e um hacker ameaça desestabilizar seu marca-passo se a companhia não pagar uma quantia x em resgate. Isso não é enredo de ficção científica: recentemente, pesquisadores conseguiram acessar remotamente um Jeep da Cherokee e tomar controle da direção, inutilizando qualquer esforço do motorista em retomar o comando do veículo.

No passado as infecções por Ransomware não colocavam a vida humana em risco - mas, no futuro, é exatamente isso que pode acontecer. Você está preparado?

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.