É preciso conscientizar toda a população dos riscos, que crescem diariamente
Ao mesmo tempo em que desejamos tornar a Internet um ambiente mais seguro, temos negligenciado vulnerabilidades e feito escolhas equivocadas para combater as ameaças digitais. O senso comum dita que o correto é combater item a item, mas infelizmente não funciona assim. Para trazer clareza a esta questão, a educação digital precisa ser colocada em primeiro plano, seja no âmbito familiar ou corporativo, de modo que os usuários possam agir de forma preventiva. O senso de desconfiança, também conhecido popularmente por “desconfiômetro”, que está sempre presente nas situações cotidianas, deve ser usado na Internet. O usuário precisa estar sempre atento às ofertas e anúncios digitais que chegam via e-mail ou WhatsApp, oferecendo facilidades incomuns, pois o meio digital é tão perigoso quanto o real.
O perigo da Internet das Coisas
O conceito de Internet das Coisas (IoT) consiste em conectar à Internet dispositivos eletrônicos utilizados no dia-a-dia, como aparelhos eletrodomésticos, câmeras de videomonitoramento IP, mobiles, máquinas industriais, meios de transporte e outros. Cada vez mais presentes no cotidiano, estes dispositivos, que antes não eram conectados à Internet e agora estão sendo cada vez mais, devem tornar os ataques mais frequentes. Quando a IoT estiver bem estabelecida, quando uma casa inteira estiver conectada, por exemplo, já imaginou o estrago que um "simples" DDoS pode fazer? Hoje, os cuidados com segurança estão limitados apenas aos dispositivos que têm interface visual integrada, como computadores e smartphones, mas isso precisa mudar.
Além disso, a extrema vulnerabilidade dos dispositivos IoT está aumentando exponencialmente as violações. As fabricantes de câmeras, impressoras, geladeiras, relógios não são empresas de TI, são indústrias com expertise nesses produtos, por isso não têm foco em programação e segurança da informação. Assim, compramos mercadorias que contam com um número IP, software embarcado e conexão com a Internet, e por consequência, elas se tornam extremamente suscetíveis aos DDoS. A negligência com a segurança desses aparelhos é tanta que os usuários normalmente não se preocupam em usar senhas de acesso que sejam fortes, ou instalar um antivírus.
Câmeras e gravadores IP – perigo iminente
As câmeras de videomonitoramento IP e os gravadores embutidos nesses aparelhos têm sido os maiores alvos de hackers. Esses dispositivos merecem uma atenção especial, pois são cada vez mais comuns nos lares, corporações e cidades por conta da violência urbana. Eles acabam sendo ativados sem os cuidados adequados de segurança, como, por exemplo, as atualizações de softwares e a instalação de ferramentas de segurança digital. As cidades que apostam no conceito de smart cities usam esses aparelhos e que já foram vítimas de ataques DDoS, ficando completamente fora do ar, sem nenhum tipo de conexão. Por não terem uma interface visual integrada o usuário leva muito mais tempo para perceber que há algo de errado com o aparelho, tornando as câmeras e gravadores IP muito mais vulneráveis do que os smartphones.
Empresas e consumidores precisam dar mais importância à segurança da informação
Mesmo com o lançamento de novas soluções de segurança virtual a cada mês, somos bombardeados com notícias de ataques cibernéticos em grande escala. Podemos dizer que o Brasil ainda está engatinhando nessa questão. As indústrias que fornecem produtos e serviços digitais ainda não se deram conta de que a preocupação com segurança tem que ser um esforço contínuo. É um tema que desperta o interesse de cibercriminosos e de organizações políticas que praticam o terrorismo digital e utilizam brechas de segurança para lesar terceiros. É um jogo de xadrez - para cada nova solução de segurança, os criminosos criam uma contramedida. A segurança da informação merece a mesma atenção que a segurança pública. É preciso conscientizar toda a população desses riscos, pois sempre haverá novas ameaças rondando a Internet.
(*) Thiago Ayub é CTO da UPX, empresa especializada em infraestrutura e segurança de Internet