O mercado da Internet das Coisas (IoT) ganha cada vez mais adeptos. De acordo com a previsão do Gartner, 2,9 bilhões de dispositivos estarão conectados em casas inteligentes em 2015. Esse crescimento é observado de perto pela Symantec que, em uma pesquisa, revela que 20% dos aplicativos utilizados para controlar esses aparelhos de IoT não possuem criptografia de dados e que nenhuma das ferramentas analisadas possui autenticação mútua entre o cliente e o servidor, o que gera grandes riscos aos usuários.
“Os aparelhos de Internet das Coisas facilitam muito a vida dos usuários e trazem vários benefícios”, afirma André Carraretto, especialista de Segurança da Informação da Symantec. “Porém, se não houver cuidado, eles podem permitir o acesso a dados pessoais, o que pode significar dar a um criminoso a sua localização, seus hábitos e até mesmo as chaves de sua casa”, completa o executivo.
Outros pontos críticos da pesquisa demonstram que:
• Um teste em 15 interfaces mostrou 10 vulnerabilidades web. Muitas delas poderiam até permitir a um invasor desbloquear remotamente a casa do usuário;
• Atualizações de firmware não assinadas também podem permitir a invasores descobrir senhas e assumir o controle de outros dispositivos;
• Muitos serviços de IoT não possuem medidas para proteger as contas dos usuários contra ataques de força bruta;
• Muitas das plataformas de nuvem da Internet das Coisas contêm vulnerabilidades em aplicativos web comuns, facilmente exploradas;
“Os atacantes que conseguirem acesso à rede residencial invadindo, por exemplo, uma conexão wi-fi com criptografia fraca, têm mais vetores de ataque à disposição. E, apesar de ainda não termos observado nenhum ataque contra esses dispositivos, é importante estarmos atentos, já que a tendência é que cada vez mais tenhamos casas automatizadas”, comenta Carraretto.
Para ajudar o usuário a se proteger, a Symantec oferece as seguintes recomendações:
• Utilize senhas fortes e exclusivas para contas de dispositivos e redes de Wi-Fi
• Altere as senhas padrão
• Desative ou proteja o acesso remoto a dispositivos de IoT quando não for necessário
• Use conexões com fio ao invés de sem fio quando possível
• Seja cauteloso ao comprar dispositivos de IoT usados, já que podem ter sido adulterados
• Instale atualizações dos aparelhos, quando disponibilizadas