Direito Digital e Compliance

Categorias


Direito Digital e Compliance

Mundo conectado é um playground para o cibercrime

Poucas empresas que fabricam dispositivos IoT têm experiência em cibersegurança.

Ricardo Córdoba BaptistaRicardo Córdoba Baptista

À medida que a Internet das Coisas (IoT) se desenvolver, surgirão novos pontos de conexão na Internet. Um mundo mais conectado oferecerá mais oportunidades para a criminalidade no âmbito digital, aumentando a incidência de crimes contra a vida e a propriedade.

Numa recente publicação na The Economist1, especialistas em segurança da informação alertaram sobre esse problema, chamando a nossa atenção para alguns episódios:

Em 2017, a rede de uma casa de apostas nos EUA foi invadida por meio do seu aquário conectado à Internet. A temperatura e a salinidade da água eram controladas remotamente. A invasão resultou no envio de 10GB de dados para um servidor na Finlândia.2

Em 2016, um ataque DDoS interrompeu nos Estados Unidos serviços de diversos sites, incluindo o Twitter, Amazon, Netflix e Reddit. O ataque foi causado pelo botnet Mirai, um malware capaz de explorar a vulnerabilidades de dispositivos IoT. Com centenas de milhares de dispositivos IoT conectados e infectados, o Mirai “bombardeou” com tráfego o servidor desses serviços, até ficarem indisponíveis.3

Em 2015, pesquisadores em segurança demonstraram como é possível assumir remotamente o controle de um carro enquanto conduzido. Na ocasião, conseguiram ligar o som e os limpadores de para-brisa, desligar o motor, acionar os freios e até, em algumas circunstâncias, controlar a direção. Na época, a Fiat Chrysler retirou de circulação 1,4 milhão de veículos.4

Até mesmo invadir bombas de insulinas, interferindo no seu funcionamento com fim de prejudicar ou matar alguém é possível.5

Os carros e sistemas de iluminação doméstica podem ser os próximos alvos dos desenvolvedores de ransomware. Alguns desenvolvedores de segurança já perceberam os riscos e criaram soluções de defesa.6

Em 2017, em Victória, Austrália, 55 câmeras de monitoramento de velocidade foram infectadas pelo WannaCry, o que poderia resultar em multas indevidas aos motoristas.7

Em junho de 2019, a Avast demonstrou como instalar ransomware em uma máquina de café em rede, fazendo jorrar água fervente e girando constantemente o moedor até a vítima pagar o “resgate”.8

Além da menção a esses episódios, o artigo pontua que as empresas e indivíduos estão cientes desses riscos. Apesar disso, chama atenção para o fato dos desenvolvedores de software terem pouca experiência com metodologias de desenvolvimento seguro ou são pouco incentivados a adotar melhores práticas. Motivo: Uma boa segurança custa caro, mas os benefícios não são visíveis aos usuários. O resultado é que medidas básicas no desenvolvimento, por uma questão econômica, acabam sendo negligenciadas.

Por fim, o artigo lembra que, apesar das tentativas da indústria IoT impor isenções de responsabilidade nos seus termos de uso, sob o argumento de que isso sufocaria a inovação, essa linha será cada vez mais difícil de ser seguida. Nos EUA, por exemplo, o estado da Califórnia foi o primeiro a ter uma lei tratando da segurança dos dispositivos IoT, a qual entrará em vigor a partir de 1º de janeiro de 2020.9

Referências

  1. A connected world will be a playground for hackers: https://www.economist.com/technology-quarterly/2019/09/12/a-connected-world-will-be-a-playground-for-hackers
  2. How a fish tank helped hack a casino: https://www.washingtonpost.com/news/innovations/wp/2017/07/21/how-a-fish-tank-helped-hack-a-casino/
  3. DDoS attack that disrupted internet was largest of its kind in history, experts say: https://www.theguardian.com/technology/2016/oct/26/ddos-attack-dyn-mirai-botnet
  4. Hackers Remotely Kill a Jeep on the Highway – With Me in It: https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
  5. These Hackers Made an App That Kills to Prove a Point: https://www.wired.com/story/medtronic-insulin-pump-hack-app/
  6. Anti-Ransomware Solution for Vehicles: https://ermtelematics.com/article/press-releases/anti-ransomware-solution-vehicles
  7. Traffic cameras in Victoria infected by WannaCry ransomware: https://www.theguardian.com/australia-news/2017/jun/22/traffic-cameras-in-victoria-infected-by-wannacry-ransomware
  8. The Internet of Thing: How a single coffee maker’s vulnerabilities symbolize a world of IoT risks: https://blog.avast.com/avast-hacked-a-smart-coffee-maker
  9. SB-327 Information privacy: connected devices: https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180SB327

Advogado com pós-graduações em Direito Digital, Compliance e Segurança da Informação. Graduação em Filosofia. Certificado EXIN Data Protection Officer (PDPP). Membro da Internet Society. Faz parte do escritório Silva, Santana & Teston Advogados.

Comments 0
There are currently no comments.