Mundo conectado é um playground para o cibercrime
Mundo conectado é um playground para o cibercrime
À medida que a Internet das Coisas (IoT) se desenvolver, surgirão novos pontos de conexão na Internet. Um mundo mais conectado oferecerá mais oportunidades para a criminalidade no âmbito digital, aumentando a incidência de crimes contra a vida e a propriedade.
Numa recente publicação na The Economist, especialistas em segurança da informação alertaram sobre esse problema, chamando a nossa atenção para alguns episódios:
Em 2017, a rede de uma casa de apostas nos EUA foi invadida por meio do seu aquário conectado à Internet. A temperatura e a salinidade da água eram controladas remotamente. A invasão resultou no envio de 10GB de dados para um servidor na Finlândia.
Em 2016, um ataque DDoS interrompeu nos Estados Unidos serviços de diversos sites, incluindo o Twitter, Amazon, Netflix e Reddit. O ataque foi causado pelo botnet Mirai, um malware capaz de explorar a vulnerabilidades de dispositivos IoT. Com centenas de milhares de dispositivos IoT conectados e infectados, o Mirai “bombardeou” com tráfego o servidor desses serviços, até ficarem indisponíveis.
Em 2015, pesquisadores em segurança demonstraram como é possível assumir remotamente o controle de um carro enquanto conduzido. Na ocasião, conseguiram ligar o som e os limpadores de para-brisa, desligar o motor, acionar os freios e até, em algumas circunstâncias, controlar a direção. Na época, a Fiat Chrysler retirou de circulação 1,4 milhão de veículos.
Até mesmo invadir bombas de insulinas, interferindo no seu funcionamento com fim de prejudicar ou matar alguém é possível.
Os carros e sistemas de iluminação doméstica podem ser os próximos alvos dos desenvolvedores de ransomware. Alguns desenvolvedores de segurança já perceberam os riscos e criaram soluções de defesa.
Em 2017, em Victória, Austrália, 55 câmeras de monitoramento de velocidade foram infectadas pelo WannaCry, o que poderia resultar em multas indevidas aos motoristas.7
Em junho de 2019, a Avast demonstrou como instalar ransomware em uma máquina de café em rede, fazendo jorrar água fervente e girando constantemente o moedor até a vítima pagar o “resgate”.
Além da menção a esses episódios, o artigo pontua que as empresas e indivíduos estão cientes desses riscos. Entretanto, chama atenção para o fato dos desenvolvedores de software terem pouca experiência com metodologias de desenvolvimento seguro ou serem pouco incentivados a adotar melhores práticas. Motivo: Uma boa segurança custa caro, mas os benefícios não são visíveis aos usuários. O resultado é que medidas básicas no desenvolvimento, por uma questão econômica, acabam sendo negligenciadas.
Por fim, o artigo lembra que, apesar das tentativas da indústria IoT impor isenções de responsabilidade nos seus termos de uso, sob o argumento de que isso sufocaria a inovação, essa linha será cada vez mais difícil de ser seguida. Nos EUA, por exemplo, o estado da Califórnia foi o primeiro a ter uma lei tratando da segurança dos dispositivos IoT, a qual entrará em vigor a partir de 1º de janeiro de 2020.
Quer estar por dentro de todos os conteúdos do Canal Ciências Criminais?
Siga-nos no Facebook e no Instagram.
Disponibilizamos conteúdos diários para atualizar estudantes, juristas e atores judiciários.