Adolescente de 13 anos hackeia drone para demonstrar a importância da segurança nos dispositivos conectados

^{Acorda Cidade}

Durante a conferência de segurança da Kaspersky Lab na Cidade do Cabo (África do Sul), Reuben Paul, ou “Cyber Ninja”, garoto de 13 anos que curso o 7º ano, e que conseguiu hackear um drone em 10 minutos para expor as falhas de segurança nos milhões de gadgets de Internet das Coisas (IoT) que usamos todos os dias.

Reuben mostrou ser capaz de desconectar um usuário de seu drone e assumir o controle do dispositivo explorando protocolos inseguros. A invasão do drone realizada pelo garoto de 13 anos foi uma ação controlada organizada pela Kaspersky Lab para chamar a atenção sobre a necessidade urgente de medidas mais rígidas por parte das empresas que desenvolvem dispositivos relacionados à Internet das Coisas, como drones, babás eletrônicas, aparelhos inteligentes, equipamentos residenciais inteligentes e brinquedos conectados.

A Kaspersky Lab recomenda que as pessoas questionem as medidas de segurança adotadas e tentem entender os riscos associados antes de comprar um dispositivo conectado. Embora os governos já tenham estabelecido controles rígidos sobre dispositivos como os drones, por outro lado, as empresas ainda precisam considerar a questão da segurança com mais seriedade.

“Levou menos de dez minutos para eu hackear o drone e conseguir controlá-lo completamente. A falta de segurança do drone é compartilhada por outros dispositivos da IoT. Imagine se isso fosse feito por cibercriminosos. Se eu consegui, quem vai dizer que cibercriminosos motivados não poderiam fazer algo semelhante? As consequências poderiam ser desastrosas”, diz Reuben Paul. “Precisamos reinventar a cibersegurança, pois é óbvio que o que estamos fazendo não é mais suficiente. É importante que os fabricantes implementem controles de segurança em seus dispositivos para não deixar os consumidores em perigo!”, alertou. “Vamos tomar cuidado para que a Internet das Coisas não se torne a Internet das Ameaças”.

“O foco na usabilidade é justificável já que os dispositivos IoT estão em fase de adoção ou consolidação como itens importantes em nossas vidas. Mas os fabricantes precisam entender também que um problema sério de segurança pode inviabilizar todo o investimento feito. Na América Latina, tivemos mais de 30 mil tentativas de infecção neste tipo de gadgets no ano passado, sendo que roteadores e câmeras de vigilância foram os alvos mais afetados. Brasil (72%), México (13%) e Argentina (4%) lideram a lista de países mais afetados”, afirma Thiago Marques, analista de segurança da Kaspersky Lab. “Hoje, os usuários precisam pensar duas vezes em quais informações armazenam em seus dispositivos conectados e é essencial criar uma senha única para cada gadget para não comprometer outros dados pessoais caso haja um incidente de segurança”.

Além de ações de consciência como esta, os especialistas da Kaspersky Lab estão trabalhando com empresas de IoT para corrigir falhas de segurança durante o processo de desenvolvimento das novas tecnologias. Só nos últimos meses, a empresa ajudou a proteger uma prótese biônica que vai ajudar pessoas com deficiência física e descobriu vulnerabilidades em carregadores de carros elétricos que podem danificar a rede elétrica.