Assim como as gigantes da internet Netflix, Twitter, Amazon, CNN e PlayStation Network não escaparam dos ataques DDoS, empresas e instituições brasileiras podem sofrer graves paralisações em razão desse tipo de cibercrime. Segundo Rafael Narezzi, especialista em cibersegurança, o Brasil estaria prestes a um “apagão” digital por causa da falta de investimento em conhecimento neste setor.
“Os riscos estão por todos os lados, basta você olhar a sua volta”, ressalta. Sabe aquele modem de internet que você comprou por aí?! Aquela Smart TV ou até mesmo a sua smart cafeteira controlada por seu aplicativo que deixa o café prontinho assim que você se levanta da cama?! Futuro, ou realidade. Pois então, esses são os chamados IoTs (Internet of Things), no Brasil conhecidos como a Internet das Coisas.
Mas, será que se trata de algo 100% seguro? Aliás, nada é seguro hoje em dia, somente reduzimos riscos! Rafael Narezzi diz que esse tipo de tecnologia tem a vantagem de proporcionar mais comodidade aos usuários ou até mesmo de facilitar a rotina de uma empresa e do dia a dia de usuários. No entanto, também abre brechas para não somente os DDoS, como para outros vetores de ataques, pois também informações ficam expostas sem que você ao menos suspeite. “Tendo acesso ao IoT de uma Smart TV, por exemplo, ainda mais aquelas que possuem câmeras, um hacker criminoso consegue descobrir informações importantes sobre uma empresa ou indivíduos e até mesmo escutar ou assisti-los, parte do chamado ‘reconnaissance’ (preliminary surveying or research ou reconhecimento das áreas para possíveis vetores de ataques). Com isso, o criminoso consegue meios de ataca-los. Funciona igual no mundo físico, se um criminoso sabe seus hábitos, facilita a ação do crime, o mesmo se aplica no mundo digital”, revela o especialista.
Hoje é difícil imaginar que a sua TV está falando com o seu telefone. O monitoramento é constante devido ao interesse de saber muito sobre hábitos de usuários, e é bem provável que você já aceitou isso. Aliás, todo app ou serviços de internet, principalmente social media, as pessoas aceitam a proposta sem ler. Algo muito comum, porém essas informações caindo na indústria do cibercrime tornam-se um grande benefício para esses hackers. Para que todo ataque aconteça, antes é realizada uma pré-pesquisa de reconhecimento. Tendo todos os seus hábitos salvos em um lugar só, fica mais fácil para o cibercriminoso agir.
Cresce a cada dia o número de aparelhos conectados na sua casa e no seu trabalho. Roteadores, câmeras de segurança, impressoras e até máquinas de lavar roupa. Tudo para garantir mais praticidade no dia a dia. O problema é que existe um grande número de dispositivos com conexão de rede expostos. E não precisa ser um grande hacker para ter acessos às informações de uma casa, empresa ou até mesmo órgão do governo. Com uma pequena pesquisa no Google qualquer pessoa encontra sites ou dispositivos que traçam um roteiro de IPs vulneráveis. São os chamados guias (crawlers) para a Internet das Coisas. Sites como o Shodan, por exemplo, revelam que o número de dispositivos expostos no Brasil ultrapassa a marca dos 10 mil por mês, índice que não para de aumentar a cada dia.
“Quantas pessoas hoje compram um access point, por exemplo, para ter acesso wi-fi e não trocam a senha do aparelho? Pelo simples fato da falta de informação sobre medidas de segurança na rede, conhecimento básico como trocar a senha já tornaria menos propício um ataque virtual”, explica Rafael, que defende que é necessário haver uma cibereducação no país, principalmente dentro de empresas e instituições. Seria preciso existir uma agência neste segmento que alertasse os usuários e fizesse campanhas sobre os perigos, usando uma linguagem simples, como já é feito nos Estados Unidos e na Europa.
Apesar da maioria das vulnerabilidades se darem por causa das senhas padrões ou muito fáceis de serem exploradas, Rafael diz que as senhas talvez sejam uma ilusão de segurança. “É um erro pensar que estamos somente salvos com senhas, a indústria do cibercrime não trabalha com amadores. Eles possuem os melhores dos melhores e estão bem estruturados. É umas das indústrias que mais cresce no mundo”. Por ano, os crimes virtuais custam, em média, US$ 445 bilhões, segundo um relatório publicado pela Reuters. Mais do que o valor de mercado da Microsoft (US$ 411 bilhões), Facebook (US$ 314 bilhões) ou ExxonMobil (US$ 332 bilhões).
Rafael afirma que, além de pessoas comuns, grandes empresas, órgãos do governo e instituições públicas estão na lista dos dispositivos vulneráveis. Segundo ele, o grande risco é expor informações confidencias, através de uma simples impressora aberta publicamente na internet. “Ataques são muito bem planejados e o IoT pode ser a porta de convite para o cibercriminoso cometer delitos como roubo de senhas, de informações confidenciais, acesso a rede de sua empresa, até mesmo ataques de Ransomware. Uma vez dentro do sistema, qualquer tipo de ataque é possível!”, afirma o especialista.
“Todo sistema possui falhas, por isso é importante estar à frente. Um exemplo são as ferramentas vazadas de hacking da Agência Nacional de Segurança (NSA) nos Estados Unidos, que foram disponibilizadas pelo Shadow Brokers, um grupo de hackers. Hoje, a indústria do cibercrime usa as mesmas ferramentas e outras que ainda não foram descobertas para atacar aqueles que possuem certos sistemas que se alinham com as vulnerabilidades de cada sistema”, exemplifica.
Você pode ainda não ter se dado conta, mas sim, a sua casa ou empresa estão ajudando cibercriminosos a causarem um apagão digital. Ele se daria através dos dispositivos IoTs abertos na rede. Com eles, hackers criminosos poderiam criar “zumbis” IoTs para realizar um DDoS, como houve em 2016 nos Estados Unidos, que derrubou parte da internet no país.