Saiba o que é a IoT ou Internet das Coisas e os seus riscos
Internet das Coisas é a tradução literal de Internet of Things (IoT), que é a “a extensão da conectividade de rede e capacidade de computação para objetos que normalmente não são considerados computadores.” Relógios inteligentes, frigoríficos inteligentes, ou alarmes inteligentes são alguns exemplos de dispositivos IoT. Estes objetos são caraterizados por estarem conectados à Internet, o que pode acarretar alguns riscos.
Tabela de Conteúdo
Internet das Coisas: principais questões
Que exemplos de Internet das Coisas podemos considerar?
Carros, termostatos, alarmes, máquinas de venda automática, pacemakers, sistemas de iluminação e sistemas de irrigação automática são apenas alguns exemplos de objetos que se enquadram na definição de Internet das Coisas.
Qual o grande objetivo da IoT?
O objetivo da Internet das Coisas é que um número cada vez maior de objetos, ferramentas, máquinas, etc., possa:
- Recolher informação do ambiente à sua volta.
- Comunicá-la ao nosso computador, ao nosso telemóvel ou a outros dispositivos IoT.
- Criar bases de dados para utilização presente ou futura, de modo a que possamos tomar decisões mais informadas.
- Tomar decisões de forma autónoma, com base na informação recolhida.
Os exemplos clássicos prendem-se com a domótica. Um frigorífico IoT pode detetar que determinado ingrediente está em falta e encomendá-lo automaticamente ao sistema online de um supermercado, que pode determinar a sua entrega em casa. Em última instância, trata-se de criar um ambiente “inteligente” à nossa volta, promovendo a eficiência e a gestão de recursos com base na tecnologia computacional.
Quais são os seis níveis da IoT?
Considera-se que os seis níveis da IoT são:
- Produtos.
- Ativos (aviões, máquinas industriais e outros equipamentos de longa duração e sujeitos a desgaste).
- Frotas (monitorização e análise de camiões, máquinas de construção e veículos em geral).
- Infraestruturas (redes de software, de distribuição de eletricidade, de água, etc.)
- Mercados (lojas, centros de produção industrial e agrícola, etc.)
- Pessoas (melhorando a qualidade do trabalho, da saúde e da vida em geral).
Que aplicações pode ter a Internet das Coisas?
Além do exemplo de domótica acima citado, é possível que o termostato regule automaticamente o ar condicionado para que encontre um ambiente fresco ao chegar a casa após um dia de calor. O utilizador também poderá tomar decisões à distância, pré-aquecendo o forno via smartphone antes de chegar a casa. Mas há muitos outros.
Saúde
Equipamento médico inteligente pode enviar sinais de intervenção urgente para um enfermeiro de serviço, ou recolher dados importantes para análise a longo prazo.
Transportes
Basta um router para monitorizar uma câmara de segurança a bordo de um autocarro, criar uma rede Wi-Fi local para os passageiros e enviar a localização do veículo para os passageiros que aguardam na paragem.
Indústria e agricultura
Ter sensores e máquinas a monitorizar cada ponto do processo de fabrico é essencial para o sucesso de qualquer atividade industrial. O mesmo é válido para a agricultura, ou agro-indústria. Sensores localizados poderão medir sinais vitais da planta, transmitindo-os para uma base de dados ou até ordenando automaticamente mais quantidade de água ao sistema de irrigação.
Metaverso
À medida que for avançando o conceito de metaverso, é altamente provável que as redes IoT desempenhem um papel na integração imersiva entre as realidades física e virtual que o conceito prevê.
A tecnologia que suporta o conceito
Para se ligarem à internet, os aparelhos IoT recorrem também a outras tecnologias como as redes móveis GSM, o Wi-Fi ou o Bluetooth. Um sistema de domótica que permita controlar as luzes e a temperatura através do telemóvel, trancar as portas da casa ou o portão exterior da rua à distância, controlar o forno, etc., basear-se-á num router e numa LAN.
Naturalmente, o sistema dependerá da empresa de telecomunicações que o tiver instalado. Os engenheiros e técnicos da empresa poderão resolver problemas, fazer updates ao firmware dos dispositivos IoT, reiniciar, mudar passwords ou simplesmente recolher dados de todos os routers em atividade. Sempre à distância, sem necessitar de se deslocar ao local.
Muitos desconfiam da real utilidade da IoT em termos de domótica, mas é um facto que as plataformas IoT são bastante eficientes em termos de gestão de recursos empresarial. Há longos anos que versões básicas de sistemas IoT estão a ser utilizadas. É o caso dos aparelhos de localização por GPS utilizados por empresas de transportes para monitorizar as suas frotas de veículos (carrinhas, camiões, etc.). Contudo, em caso de ciberataque, as consequências poderão ser também bastante graves, e tanto maiores quanto a dependência da tecnologia ou a dimensão da operação.
Proteja os seus dispositivos IoT com a NordVPN.
Cibersegurança: os riscos que a IoT comporta
Poucas áreas de desenvolvimento informático e tecnológico comportam tantos riscos como a Internet das Coisas. Vejamos em detalhe.
Medidas de segurança difíceis de implementar
Falamos em “aparelhos com capacidade computacional” e poderá parecer legítimo que falemos em computadores. Da mesma forma, um Mercedes-Benz W205 Classe C de 2015 e um Seat Marbella de 1986 são ambos automóveis. Mas as suas capacidades e possibilidades são muito diferentes. Assim as capacidades de processamento, memória e autonomia energética da maior parte dos aparelhos IoT não são equivalentes às de um computador. Isso dificulta a tarefa de desenvolver protocolos de encriptação e outros necessários aos processos de segurança, abrindo espaço a manobras de hacking bem sucedidas.
Dados de acesso estandardizados
É muito mais fácil atribuir dados de acesso (“login”) iguais para todos os equipamentos fabricados do que criar dados personalizados. Os fabricantes, geralmente, entregam os dispositivos IoT com nome de utilizador e password normalizados (exemplo: admin/admin), iguais para todos os aparelhos. Mesmo que forneçam instruções para alterar, raramente o cliente o faz. O mesmo acontece com os routers domésticos. Este cenário faz com que os aparelhos IoT se tornem bastante vulneráveis face a hackers, principalmente devido ao seguinte ponto.
Os aparelhos IoT podem ser encontrados…
O Shodan é um motor de pesquisa especializado para dispositivos IoT. Se há um aparelho de Internet das Coisas ligado à internet, é altamente provável que uma pesquisa no Shodan o encontre. Tal como no Google, pode-se pesquisar por palavras-chave e também por parâmetros, como o tipo de aparelho.
…e são facilmente recrutáveis
Já vimos que os aparelhos podem ser encontrados e facilmente hackeados, mas se as suas capacidades computacionais são fracas, qual o interesse do hacker? Deixemos de lado a assustadora hipótese de um cibercriminoso conhecido da vítima querer passar a controlar os seus aparelhos pessoais ou empresariais. Uma hipótese mais simples passa pelo “recrutamento” do dispositivo para lançar ataques DDoS contra terceiros, às ordens do hacker. Clique aqui para saber mais sobre DDoS.
Privacidade
No caso de um sistema de irrigação agrícola ou de gestão de um centro comercial, os dados recolhidos por um sistema IoT não põem em causa a privacidade das pessoas. O mesmo não acontece quanto aos sistemas de domótica ou sempre que esteja em causa uma utilização particular dos aparelhos.
Como proteger os seus aparelhos IoT
Mude as passwords
O primeiro, mais essencial e básico conselho de segurança passa por mudar os dados de acesso dos seus aparelhos IoT, routers, etc. Não mantenha os dados de fábrica. Crie passwords seguras, que não possam ser adivinhadas por hackers.
Crie uma rede local offline
Nos primórdios da internet, um computador 100% à prova de hacking era aquele que nunca estava ligado à rede. Pode reproduzir esse conceito se tiver um router extra. Basta criar uma LAN (Local Area Network, ou rede local) que ligue vários computadores via Wi-Fi, mas sem ligá-los à internet. Os dispositivos IoT poderão fazer parte desta rede. Com um servidor DHCP será fácil fazer a gestão dos respetivos endereços IP.
Instale uma VPN
Uma VPN para o seu router funciona como uma muralha protetora contra intrusões externas no ponto onde a sua rede IoT comunica com a internet exterior. Ainda que uma VPN não possa ser instalada na maior parte dos aparelhos IoT, esta consegue encriptar todo o tráfego da sua casa quando aplicada ao router. Deste modo, uma VPN protege todo o tráfego da sua casa, incluindo todos os aparelhos IoT que sejam alimentados pela sua rede de Wi-Fi. O próprio envio de dados para fora da rede será encriptado e estará oculto a terceiros. Consulte o nosso artigo para saber o que é uma rede privada virtual com mais detalhes.
Assuma o controlo da sua casa ‘inteligente’ e proteja todos os dispositivos IoT com a NordVPN.