O que é a Internet das Coisas (IoT)?

A Internet das Coisas (IOT) é a coleção de dispositivos conectados à internet, tais como câmeras, refrigeradores e alto-falantes inteligentes.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Definir a IoT
  • Descrever algumas das tecnologias que permitiram a adoção generalizada da IoT
  • Esboçar como os dispositivos de IoT podem ser usados em um ataque cibernético

Copiar o link do artigo

O que é a Internet das Coisas (IoT)?

A Internet das Coisas é uma frase genérica para todos os vários dispositivos conectados à internet que não são computadores tradicionais. Isso inclui tudo, desde rastreadores de fitness e relógios inteligentes até geladeiras inteligentes, fones de ouvido, câmeras, máquinas de lavar, carros, semáforos, motores de avião e sistemas de segurança doméstica.

À medida que o acesso ao serviço de internet de banda larga cresce e os processadores se tornam mais acessíveis, mais e mais gadgets com recursos de Wi-Fi estão sendo criados. Hoje existem bilhões de dispositivos de IoT.

Essa rede de dispositivos produz grandes benefícios e conveniência para os usuários, mas os dispositivos de IoT também podem ser alvos de invasores e usados para realizar ataques cibernéticos. Assim como os computadores conectados à internet, esses dispositivos são perfeitamente seguros de usar, mas devem ser tomadas precauções para garantir que não sejam comprometidos.

Qual é a história da Internet das Coisas?

Um pesquisador de tecnologia britânico chamado Kevin Ashton cunhou o termo "Internet das Coisas" em 1999, mas os desenvolvedores vêm trabalhando com a ideia de dispositivos conectados à internet desde o início dos anos 80. Na verdade, o primeiro dispositivo de IoT foi uma máquina de refrigerantes modificada feita em 1982 que transmitia dados sobre seu estoque e a temperatura das bebidas no interior dela. Este foi um protótipo único e a proliferação generalizada de dispositivos de IoT não começou por mais 25 anos.

Duas tecnologias ajudaram a pavimentar o caminho para a fabricação em massa de dispositivos de IoT: etiquetas RFID e endereços de IP IPv6. As etiquetas RFID são sensores eletrônicos pequenos e leves que podem transmitir informações sem uma fonte de energia e podem ser produzidos a um custo muito baixo. Essas etiquetas podem ser tão pequenas quanto um grão de arroz e seu uso tem sido amplamente adotado no setor industrial. As etiquetas RFID usadas em conjunto com dispositivos de IoT têm sido usadas para monitorar estoques em um armazém, peças em uma linha de montagem e até mesmo pacientes em um hospital. Esta prática economizou incontáveis horas de trabalho. O setor industrial também foi o primeiro a usar sistemas de segurança baseados em IoT, incorporando dispositivos como câmeras e fechaduras inteligentes.

A introdução de endereços de IPv6 significou que o número cada vez menor de endereços de IP para dispositivos de internet era um problema do passado e ajudou a abrir as comportas para a produção em massa de dispositivos de IoT para o consumidor. O conceito de "casa inteligente" também tem sido um fator importante para levar os dispositivos de IoT às mãos dos consumidores, criando uma grande demanda por coisas como sistemas de segurança doméstica, câmeras, televisores, alto-falantes (por exemplo, Google Home), iluminação e termostatos inteligentes.

Como os dispositivos de IoT podem ser usados em ataques cibernéticos?

O firmware na maioria dos dispositivos de IoT não possui o mesmo nível de proteção que os sistemas operacionais modernos executados na maioria dos computadores e smartphones. Em muitos casos, esses dispositivos são executados em firmware que não pode ser corrigido. Como resultado, os dispositivos de IoT são frequentemente vistos como alvos fáceis pelos invasores.

Um excelente exemplo disso é a botnet Mirai. A Mirai é um conjunto de malware que pode assumir o controle de dispositivos de IoT com o objetivo de criar uma botnet para conduzir ataques DDoS. A Mirai funciona verificando grandes porções da internet em busca de dispositivos de IoT e, em seguida, tentando fazer login nesses dispositivos usando uma série de combinações de nome de usuário/senha que são os padrões pré-configurados para vários dispositivos. Como muitas pessoas nunca se preocupam em alterar as credenciais de login em seus dispositivos, a Mirai é capaz de construir uma grande rede de dispositivos comprometidos, a qual ela infecta com software usado para sobrecarregar um servidor de destino com tráfego malicioso.

Parar a Mirai e outros ataques de botnet de IoT exigiria que todos os proprietários de dispositivos de IoT reiniciassem seus dispositivos e atualizassem suas credenciais de login. Até lá, a possibilidade dos usuários terem seus dispositivos comprometidos e usados em ataques DDoS será constante. Enquanto isso, uma solução contra DDoS como a proteção contra DDoS da Cloudflare é a melhor maneira de proteger um site ou serviço desses tipos de ataques.

Saiba mais sobre segurança da IoT.