Meio&Mensagem

28 de fevereiro de 2018 - 14h49

(Crédito: reprodução/The Doctor Weighs In)

As previsões para a internet das coisas (IoT, na sigla em inglês) são promissoras. Segundo dados do Gartner, a projeção é que, até 2020, existam 20,4 bilhões de equipamentos conectados, sendo a maioria em bens de consumo como TVs, eletrodomésticos, smartphones, entre outros. Apesar da popularidade de alguns equipamentos mais simples, a IoT vai muito além, e envolve sistemas para gestão residencial completa, que incluem regulação de luz, som/música, temperatura, vigilância residencial, além de aparelhos que mensuram a saúde do morador de uma casa, como balanças, monitores cardíacos ou relógios inteligentes.

Agora imagine uma residência repleta de equipamentos inteligentes conectados entre si, a interoperabilidade entre os aplicativos de diversas marcas proporcionando uma casa realmente funcional. Parece o ambiente perfeitamente confortável, e pode ser, de fato.

No entanto, estes aparelhos necessitam de uma rede na qual se conectar, um aplicativo de controle, provavelmente instalado no smartphone do proprietário e, possivelmente, ainda, um dispositivo de gestão residencial. Com todas estas conexões, que armazenam dados como localização, número de cômodos, imagens internas e externas, entre outros detalhes críticos sobre o usuário, um dos temas mais levantados e discutidos durante o MWC 2018 é a questão da segurança de ambientes altamente conectados.

No caso de dispositivos que ouvem comandos e os transformam em ação, o risco está nos detalhes sobre o estilo de vida do usuário. Por eles, é possível saber que horas dorme, acorda, liga ou desliga luzes, quantos cômodos da casa são utilizados, perfil dos residentes e até informações de áudio, já que tudo pode ser ouvido pelo microfone do dispositivo conectado em IoT. E todas essas informações podem ser altamente nocivas caso caiam nas mãos de cibercriminosos. Em um aparelho de vigilância, por exemplo, ao dar o comando de voz para ligar ou desligar uma das câmeras, abrir ou fechar portas e janelas, o sistema saberá automaticamente a localização da câmera ou de uma porta aberta, seu status atual e quando ela é utilizada. E assim, qualquer pessoa que conseguir hackear o aparelho, poderá ter acesso a essas informações ou mesmo controlar as funções.

Dispositivos com assistente de voz geralmente são os que precisam de mais atenção e devem ser alvo de preocupação, pois, por mais segurança que tenham e por mais que seus usuários sejam cuidadosos, há sempre a possibilidade de um criminoso virtual acessar as informações hackeando login e senha do cliente e, assim, verificar todos os áudios armazenados.

Há muitas formas de se prevenir de problemas como estes; um deles é deixar o microfone no assistente de voz no mudo enquanto não estiver usando. Além disso, deletar informações armazenadas, desligar o assistente por completo quando não estiver utilizando e proteger a conta vinculada ao dispositivo com autenticação dupla para login.

Antes de comprar um dispositivo, é imprescindível verificar suas potenciais vulnerabilidades. Com uma rápida busca na internet é possível descobrir o histórico de falhas de segurança ou vazamentos de dados privados. Mais do que isso, é importante ler a política de privacidade, conselho que serve não só para aparelhos, mas para qualquer tipo de contato com o ambiente online; e entender quais dados serão coletados pela empresa e o que será feito com eles. Caso não concordar, o usuário deve procurar outro produto, que tenha uma política mais adequada às suas preferências.

Portanto, a discussão do momento quando o assunto é segurança em IoT, é sobre as consequências de ter dados tão sensíveis disponíveis e os primeiros passos para a sua proteção.

A tendência é que a indústria ou os governos regulamentem essas questões, criando leis de privacidade e uso de dados cada vez mais rígidos, limitando, assim, a ação de cibercriminosos. Mas, ainda que isso aconteça, é importante ter consciência que informações online, ainda que protegidas por políticas de privacidade, podem ser interceptadas.