internet-things-concept

Nos últimos dois anos, muito se falou sobre a “internet das coisas”, que é uma forma de expressar a maneira que eletrodomésticos, automóveis, objetos pessoais e todo tipo de dispositivo estão conectados na internet. O problema é que todas essas “coisas” não são fabricadas levando em conta a segurança de dados, e por conta disso, já seriam utilizadas por hackers para envios de spam e e-mails de pishing.

Quem informa é a empresa de segurança Proofpoint. Durante as duas semanas que precederam a CES 2014, os hackers obtiveram acesso a mais de 100 mil dispositivos, onde eles conseguiram enviar mais de 750 mil e-mails maliciosos. A empresa notou também um aumento de ataques a partir do dia 23 de dezembro de 2013, o que permitiu a detecção de 25% dos e-mails mal intencionados enviados nessas datas fossem provenientes das “coisas”, enquanto que os 75% restantes continuam sendo enviados por computadores e dispositivos móveis (smartphones e tablets).

A pior parte de tudo isso é que não é necessário infectar com vírus ou trojans os eletrodomésticos inteligentes. Esses produtos contam com portas abertas “de par em par”, para que qualquer hacker obtenha acesso aos sistemas sem o maior tipo de complicação.

Segundo a Proofpoint, muitos dispositivos dessa categoria “contam com Telnet aberto, SSH aberto e um servidor SMTP (servidor de e-mail”, ou seja, se o usuário não muda a senha padrão, controlar o dispositivo e usar o mesmo para enviar spams é algo muito simples para qualquer mente maliciosa.

Os usuários sequer notariam a lentidão dos dispositivos, pois enviar e-mails é algo que não requer muitos recursos do dispositivo. Ainda pior é saber que esses dispositivos ficarão disponíveis para os hackers desse modo, até que os fabricantes publiquem atualizações que fecham as portas e apaguem os serviços que não são necessários.

Portanto, esperamos que os fabricantes levem essa questão da segurança na “internet das coisas” um pouco mais a sério. Caso contrário, esse conceito vai se transformar rapidamente em “internet dos hackers”.

Via SlashGear