De acordo com o relatório “Hackerpocalypse: A Cybercrime Revelation” emitido pela empresa de análise de informação e segurança Cybersecurity Ventures, até 2020, o cibercrime vai custar anualmente US$ 6 trilhões em todo o mundo. A estimativa tem como base a perda de informações pessoais, dinheiro, danos à reputação e, ainda, perda de credibilidade. O levantamento destaca que o crescimento e a diversificação de equipamentos ligados à Internet das Coisas (IoT) – e que estão suscetíveis ao cibercrime – tornam esse cenário ainda mais preocupante.
Até 2020, as expectativas são de que por conta da disseminação da IoT existam cerca de 40 bilhões de equipamentos conectados. Isso significa que cada vez mais itens que hoje fazem parte do dia-a-dia das pessoas trocarão informações entre si e serão alvos atraentes para os cibercriminosos.
Na prática, o cibercrime enxerga essa expansão acelerada da IoT como uma oportunidade. Isso porque, a preocupação com a segurança dos equipamentos conectados tem sido tratada como uma questão secundária. Além da facilidade de encontrar brechas de segurança que possam ser exploradas, a Internet das Coisas chama a atenção dos criminosos virtuais pelo fato de que pode ser uma fonte para obtenção de grandes volumes de dados pessoais, que são coletados por meio de de sensores embutidos em computadores, smartphones e outras tecnologias.
Um dos muitos exemplos práticos dos riscos à segurança associados à IoT foi o teste no Jeep Cherokee, em 2014, no qual dois hackers conseguiram invadir o sistema do veículo e acionar diversos comandos, como rádio e ar-condicionado, freios, acelerador, transmissão e direção do automóvel. O caso chamou a atenção do mercado sobre a facilidade com que os cibercriminosos podem explorar vulnerabilidades e brechas nos sistemas na Internet das Coisas, colocando em risco, até mesmo, a integridade física dos usuários.
Ainda em relação à Internet das Coisas, vale destacar a questão da privacidade das informações. Sem regras claras sobre o assunto, muitos especialistas discutem como será o uso das informações coletadas pelos equipamentos conectados, visto que poderão ser utilizados para fins comerciais por empresas. Um exemplo, são as informações médicas que poderão ser enviadas às seguradoras de saúde ou então os dados de GPS enviados para as seguradoras de automóvel, entre outras questões.
Outra prática maliciosa que deve aumentar tem relação com as smartcities. Em um futuro em que, cada vez mais, os sistemas de infraestrutura são computadorizados e conectados à internet, é essencial que os projetos e sistemas que controlem os equipamentos inteligentes usados nas cidades privilegiem as questões de segurança. Um exemplo recente dos riscos associados a esse cenário aconteceu na Ucrânia, no qual um cibercriminoso utilizou o vírus BlackEnergy para invadir e derrubar o sistema elétrico do país. Imagine as consequências dessa prática em outros sistemas, como redes de abastecimento de água, sistemas de trânsito, entre outros.
Por fim, fica evidente que a Internet das Coisas vai ganhar cada vez mais espaço na vida das pessoas e, por outro lado, exige um esforço coordenado para garantir a segurança da informação armazenada e trocada pelos mais diversos dispositivos. Dessa forma, a pergunta que fica não é como seremos atacados ou quando irá acontecer, mas como devemos nos precaver e minimizar os impactos desses ataques associados a esse novo cenário.
Tags: