Brasil pode sofrer apagão digital com ataques de IoT, afirma especialista

Assim como as gigantes da internet Netflix, Twitter, Amazon, CNN e PlayStation Network não escaparam dos chamados DDos ataque (Distributed denial of servisse , no português, Negação de Serviço Distribuída), empresas e instituições brasileiras podem sofrer graves paralisações em razão desse tipo de cibercrime. Segundo Rafael Narezzi, especialista em cibersegurança, o Brasil estaria prestes a um “apagão” digital por causa da falta de investimento em conhecimento neste setor.

Embora proporcionem mais comodidade aos usuários ou até mesmo facilitem a rotina de uma empresa e o dia a dia de usuários, objetos conectados podem também abrir brechas para ataques dessa modalidade, alerta o especialista.

“Não somente ataques dos DDos (Distributed denial of service) como para outros vetores, pois também informações ficam expostas sem que você ao menos suspeite. Tendo acesso ao IoT de uma Smart TV, por exemplo, ainda mais aquelas que possuem câmeras, um hacker criminoso consegue descobrir informações importantes sobre uma empresa ou indivíduos e até mesmo escutar ou assisti-los. Com isso, o criminoso consegue meios de atacá-los. Funciona igual no mundo físico. Se um criminoso sabe seus hábitos facilita a ação do crime, o mesmo se aplica no mundo digital”, revela o especialista.

Cresce a cada dia o número de aparelhos conectados na sua casa e no seu trabalho. Roteadores, câmeras de segurança, impressoras e até máquinas de lavar roupa. Tudo para garantir mais praticidade no dia a dia. O problema é que existe um grande número de dispositivos com conexão de rede expostos. E não precisa ser um grande hacker para ter acessos às informações de uma casa, empresa ou até mesmo órgão do governo.

Com uma pequena pesquisa no Google qualquer pessoa encontra sites ou dispositivos que traçam um roteiro de IPs vulneráveis. São os chamados guias (crawlers) para a Internet das Coisas. Sites como o Shodan, por exemplo, revelam que o número de dispositivos expostos no Brasil ultrapassa a marca dos 10 mil por mês, índice que não para de aumentar a cada dia.

“Quantas pessoas hoje compram um access point, por exemplo, para ter acesso wi-fi e não trocam a senha do aparelho? Pelo simples fato da falta de informação sobre medidas de segurança na rede, conhecimento básico como trocar a senha já tornaria menos propício um ataque virtual”, explica Rafael, que defende que é necessário haver uma cibereducação no País, principalmente dentro de empresas e instituições. “Seria preciso existir uma agência neste segmento que alertasse os usuários e fizesse campanhas sobre os perigos, usando uma linguagem simples, como já é feito nos Estados Unidos e na Europa”, ressalta.

Apesar da maioria das vulnerabilidades se darem por causa das senhas padrões ou muito fáceis de serem exploradas, Rafael diz que as senhas talvez sejam uma ilusão de segurança. “É um erro pensar que estamos somente salvos com senhas, a indústria do cibercrime não trabalha com amadores. Eles possuem os melhores dos melhores e estão bem estruturados. É umas das indústrias que mais cresce no mundo”.

Por ano, os crimes virtuais custam, em média, US$ 445 bilhões, segundo um relatório publicado pela Reuters. Mais do que o valor de mercado da Microsoft (US$ 411 bilhões), Facebook (US$ 314 bilhões) ou ExxonMobil (US$ 332 bilhões).

Rafael afirma que, além de pessoas comuns, grandes empresas, órgãos do governo e instituições públicas estão na lista dos dispositivos vulneráveis. Segundo ele, o grande risco é expor informações confidencias, através de uma simples impressora aberta publicamente na internet. “Ataques são muito bem planejados e o IoT pode ser a porta de convite para o cibercriminoso cometer delitos como roubo de senhas, de informações confidenciais, acesso a rede de sua empresa, até mesmo ataques de Ransomware. Uma vez dentro do sistema, qualquer tipo de ataque é possível!”, afirma o especialista.

“Todo sistema possui falhas, por isso é importante estar à frente. Um exemplo são as ferramentas vazadas de hacking da Agência Nacional de Segurança (NSA) nos Estados Unidos, que foram disponibilizadas pelo Shadow Brokers, um grupo de hackers. Hoje, a indústria do cibercrime usa as mesmas ferramentas e outras que ainda não foram descobertas para atacar aqueles que possuem certos sistemas que se alinham com as vulnerabilidades de cada sistema”, exemplifica.

Você pode ainda não ter se dado conta, mas sim, a sua casa ou empresa estão ajudando cibercriminosos a causarem um apagão digital. Ele se daria através dos dispositivos IoTs abertos na rede. Com eles, hackers criminosos poderiam criar “zumbis” IoTs para realizar um DDos ataque (Negação de Serviço Distribuída), como houve em 2016 nos Estados Unidos, que derrubou parte da internet no país.