O seu IP: Desconhecido · O seu estado: ProtegidoDesprotegidoDesconhecido
Blog Em detalhe

Saiba o que é a IoT ou Internet das Coisas e os seus riscos

Internet das Coisas é a tradução literal de Internet of Things (IoT) que é a “a extensão da conectividade de rede e capacidade de computação para objetos, dispositivos, sensores e outros artefactos que normalmente não são considerados computadores”. Esta é a definição da Internet Society, a organização sem fins lucrativos fundada em 1992 para promover a defesa e o desenvolvimento da internet. O Centro Nacional de CiberSegurança define o conceito como “todos os aparelhos e objetos que se encontram habilitados a estarem permanentemente ligados à Internet, sendo capazes de se identificar na rede e de comunicar entre si.”

Laura Klusaite

Laura Klusaite

Sep 27, 2020 · Leitura de 6 min

Saiba o que é a IoT ou Internet das Coisas e os seus riscos

Na prática, trata-se de existirem cada vez mais “coisas” (a expressão parece estranha, mas é acertada) com capacidade computacional, e a funcionar de forma autónoma.

Internet das Coisas: principais questões

Que exemplos de Internet das Coisas podemos considerar?

Carros, termostatos, alarmes, máquinas de venda automática, pacemakers, sistemas de iluminação e sistemas de irrigação automática são apenas alguns exemplos de objetos que se enquadram na definição de Internet das Coisas.

Qual o grande objetivo da IoT?

O objetivo da Internet das Coisas é que um número cada vez maior de objetos, ferramentas, máquinas, etc., possa:

  • Recolher informação do ambiente à sua volta.
  • Comunicá-la ao nosso computador, ao nosso telemóvel ou a outros dispositivos IoT.
  • Criar bases de dados para utilização presente ou futura, de modo a que possamos tomar decisões mais informadas.
  • Tomar decisões de forma autónoma, com base na informação recolhida.

Os exemplos clássicos prendem-se com a domótica. Um frigorífico IoT pode detetar que determinado ingrediente está em falta e encomendá-lo automaticamente ao sistema online de um supermercado, que pode determinar a sua entrega em casa. Em última instância, trata-se de criar um ambiente “inteligente” à nossa volta, promovendo a eficiência e a gestão de recursos com base na tecnologia computacional.

Quais são os seis níveis da IoT?

Considera-se que os seis níveis da IoT são:

  • Produtos.
  • Ativos (aviões, máquinas industriais e outros equipamentos de longa duração e sujeitos a desgaste).
  • Frotas (monitorização e análise de camiões, máquinas de construção e veículos em geral).
  • Infraestruturas (redes de software, de distribuição de eletricidade, de água, etc.)
  • Mercados (lojas, centros de produção industrial e agrícola, etc.)
  • Pessoas (melhorando a qualidade do trabalho, da saúde e da vida em geral).
iot - internet das coisas

Que aplicações pode ter a Internet das Coisas?

Além do exemplo de domótica acima citado, é possível que o termostato regule automaticamente o ar condicionado para que encontre um ambiente fresco ao chegar a casa após um dia de calor. O utilizador também poderá tomar decisões à distância, pré-aquecendo o forno via smartphone antes de chegar a casa. Mas há muitos outros.

Saúde

Equipamento médico inteligente pode enviar sinais de intervenção urgente para um enfermeiro de serviço, ou recolher dados importantes para análise a longo prazo.

Transportes

Basta um router para monitorizar uma câmara de segurança a bordo de um autocarro, criar uma rede Wi-Fi local para os passageiros e enviar a localização do veículo para os passageiros que aguardam na paragem.

Indústria e agricultura

Ter sensores e máquinas a monitorizar cada ponto do processo de fabrico é essencial para o sucesso de qualquer atividade industrial. O mesmo é válido para a agricultura, ou agro-indústria. Sensores localizados poderão medir sinais vitais da planta, transmitindo-os para uma base de dados ou até ordenando automaticamente mais quantidade de água ao sistema de irrigação.

A tecnologia que suporta o conceito

Para se ligarem à internet, os aparelhos IoT recorrem também a outras tecnologias como as redes móveis GSM, o Wi-Fi ou o Bluetooth. Um sistema de domótica que permita controlar as luzes e a temperatura através do telemóvel, trancar as portas da casa ou o portão exterior da rua à distância, controlar o forno, etc., basear-se-á num router e numa LAN.

Naturalmente, o sistema dependerá da empresa de telecomunicações que o tiver instalado. Os engenheiros e técnicos da empresa poderão resolver problemas, fazer updates ao firmware dos dispositivos IoT, reiniciar, mudar passwords ou simplesmente recolher dados de todos os routers em atividade. Sempre à distância, sem necessitar de se deslocar ao local.

Muitos desconfiam da real utilidade da IoT em termos de domótica, mas é um facto que as plataformas IoT são bastante eficientes em termos de gestão de recursos empresarial. Há longos anos que versões básicas de sistemas IoT estão a ser utilizadas. É o caso dos aparelhos de localização por GPS utilizados por empresas de transportes para monitorizar as suas frotas de veículos (carrinhas, camiões, etc.). Contudo, em caso de ciberataque, as consequências poderão ser também bastante graves, e tanto maiores quanto a dependência da tecnologia ou a dimensão da operação.

Cibersegurança: os riscos que a IoT comporta

Poucas áreas de desenvolvimento informático e tecnológico comportam tantos riscos como a Internet das Coisas. Vejamos em detalhe.

Medidas de segurança difíceis de implementar

Falamos em “aparelhos com capacidade computacional” e poderá parecer legítimo que falemos em computadores. Da mesma forma, um Mercedes-Benz W205 Classe C de 2015 e um Seat Marbella de 1986 são ambos automóveis. Mas as suas capacidades e possibilidades são muito diferentes. Assim as capacidades de processamento, memória e autonomia energética da maior parte dos aparelhos IoT não são equivalentes às de um computador. Isso dificulta a tarefa de desenvolver protocolos de encriptação e outros necessários aos processos de segurança.

Dados de acesso estandardizados

É muito mais fácil atribuir dados de acesso (“login”) iguais para todos os equipamentos fabricados do que criar dados personalizados. Os fabricantes, geralmente, entregam os dispositivos IoT com nome de utilizador e password normalizados (exemplo: admin/admin), iguais para todos os aparelhos. Mesmo que forneçam instruções para alterar, raramente o cliente o faz. O mesmo acontece com os routers domésticos. Este cenário faz com que os aparelhos IoT tornem bastante vulneráveis face a hackers, principalmente devido ao seguinte ponto.

Os aparelhos IoT podem ser encontrados…

O Shodan é um motor de pesquisa especializado para dispositivos IoT. Se há um aparelho de Internet das Coisas ligado à internet, é altamente provável que uma pesquisa no Shodan o encontre. Tal como no Google, pode-se pesquisar por palavras-chave e também por parâmetros, como o tipo de aparelho.

…e são facilmente recrutáveis

Já vimos que os aparelhos podem ser encontrados e facilmente hackeados, mas se as suas capacidades computacionais são fracas, qual o interesse do hacker? Deixemos de lado a assustadora hipótese de um cibercriminoso conhecido da vítima querer passar a controlar os seus aparelhos pessoais ou empresariais. Uma hipótese mais simples passa pelo “recrutamento” do dispositivo para lançar ataques DDoS contra terceiros, às ordens do hacker. Clique aqui para saber mais sobre DDoS.

Privacidade

No caso de um sistema de irrigação agrícola ou de gestão de um centro comercial, os dados recolhidos por um sistema IoT não põem em causa a privacidade das pessoas. O mesmo não acontece quanto aos sistemas de domótica ou sempre que esteja em causa uma utilização particular dos aparelhos.

Como proteger os seus aparelhos IoT

Mude as passwords

O primeiro, mais essencial e básico conselho de segurança passa por mudar os dados de acesso dos seus aparelhos IoT, routers, etc. Não mantenha os dados de fábrica. Crie passwords seguras, que não possam ser adivinhadas por hackers.

Crie uma rede local offline

Nos primórdios da internet, um computador 100% à prova de hacking era aquele que nunca estava ligado à rede. Pode reproduzir esse conceito se tiver um router extra. Basta criar uma LAN (Local Area Network, ou rede local) que ligue vários computadores via Wi-Fi, mas sem ligá-los à internet. Os dispositivos IoT poderão fazer parte desta rede.

Instale uma VPN

Uma VPN para o seu router funciona como uma muralha protetora contra intrusões externas no ponto onde a sua rede IoT comunica com a internet exterior. Os seus aparelhos poderão comunicar entre si e enviar dados para o exterior, mas não receberão ordens nem pedidos de hackers. É certo que não poderá controlá-los à distância a partir do exterior, mas o próprio envio de dados para fora da rede será encriptado e estará oculto a terceiros. Consulte o nosso artigo para saber o que é uma rede privada virtual com mais detalhes.