Californianos tiveram motivo para sair de casa (ou do escritório) e curtir o agradável clima da costa oeste dos Estados Unidos na última sexta-feira (21). Não foi o melhor dos motivos, porém. Um mega ataque de hackers mal-intencionados derrubou a internet em boa parte do país, mas notadamente na região, levando com ela o acesso a vários sites e serviços (Netflix, Spotify e PayPal entre eles). Só que, desta vez, foi diferente. E o que aconteceu por lá liga o alerta também por aqui, milhares de quilômetros aos sul.
Não foi o primeiro, mas o ataque norte-americano foi o mais notório a explorar a fragilidade do que se convencionou chamar de Internet das Coisas (IoT na sigla em inglês), um termo que define aparelhos que se conectam à internet mas não são computadores tradicionais -- por exemplo, babás eletrônicas ligadas a aplicativos, smart tvs, fechaduras de portas controladas por smartphone ou aquelas geladeiras das quais você certamente já ouviu falar, capazes de enviar uma mensagem quando algum item está em falta. Os autores, ainda não identificados, conseguiram instalar um software malicioso em aparelhos deste tipo, sem consentimento (nem conhecimento) dos donos, e usaram os gadgets para derrubar os serviços – basicamente, enviaram um grande fluxo de dados para os provedores.
Em outras palavras: os hackers transformaram os aparelhos “em um exército de zumbis”, como definiu a Forbes. “Os consumidores não se dão conta desse tipo de escravidão porque ela não atinge diretamente eles. Se a sua câmera conectada se torna parte deste botnet [uma rede de computadores interligados a fim de realizar determinada tarefa], ela continua a fazer seu trabalho normalmente, então talvez você nem saiba desta escravidão”, escreveu à revista o australiano Justin Warren, que é consultor de segurança na área tecnológica. “A IoT é uma bagunça que vai levar um era para ser arrumada”, ele concluiu.
Tais invasores conseguem espaço nos seus aparelhos porque a IoT ainda é muito vulnerável. Segundo um relatório da Business Insider (BI), até 2020 o mundo terá 24 bilhões de aparelhos conectados em funcionamento (em 2015 eram 10 bilhões). A pressão por criar rapidamente novos produtos leva a deslizes. Ben Johnson, de uma empresa de cibersegurança chamada Carbon Black, disse à BI que uma explosão de vulnerabilidades está a caminho, já que os desenvolvedores destes dispositivos têm negligenciado até mesmo “preocupações mais básicas de segurança”.
Senhas codificadas no próprio aparelho e criptografia fraca são alguns dos exemplos para Johnson apontar: um aparelho destes pode ser hackeado facilmente.
Dia a dia
Ficar sem Netflix depois de um ataque coordenado pode nem ser o maior dos seus problemas se um hacker conseguir invadir a sua tevê inteligente. Já imaginou um desconhecido com acesso à câmera de sua babá inteligente? Se parte dos mal-intencionados só quer usar os seus aparelhos como transmissores, outra parte pode querer usá-los para tirar vantagem. “Por ser novidade, as pessoas nem sabem que o bandido pode explorar isso”, alerta Paulo Miyagi, especialista em tecnologias de IoT, professor da USP e membro sênior do Instituto de Engenheiros Eletricistas Eletrônicos (IEEE). E os novos usuários podem se tornar presas fáceis.
O professor aponta que uma série de ataques é possível, e que os usuários e desenvolvedores terão de repensar os protocolos de segurança e privacidade. “É difícil se acostumar, tomar novas atitudes de segurança, mudar o conceitos de cuidados. É como no começo da internet, quando as pessoas usavam a mesma senha para tudo [hoje, as boas regras de cibersegurança pedem para que se use senhas diferentes e as troque de tempos em tempos]”, exemplifica.
“O bandido está 24 horas pesquisando um jeito de burlar os sistemas. E eles estão se sofisticando. O usuário não está 100% seguro hoje”, diz.