Por dentro da rede

Opinião|Caso do aspirador hackeado mostra que hiperconectividade facilita o abuso de privacidade


IA é um aspirador de dados que abre brechas de segurança em nossas rotinas

Por Demi Getschko
Atualização:

Falou-se nestes dias sobre aspiradores de pó “inteligentes”, que estariam agindo de forma estranha e abusiva. Não apenas recolhendo dados da residência em que operam e enviando-os ao fabricante – o que, de certo modo, era até previsto pelos “termos de uso” que acompanham o equipamento - mas também, após invadidos por terceiros, usarem o alto-falante para disparar impropérios e obscenidades… Seria cômico, não fosse preocupante.

De tempos em tempos questões básicas retornam. Há 10 anos, por exemplo, houve um alerta, associado à grande difusão da Internet das Coisas (IoT), de que dispositivos caseiros – à época o caso mais difundido era o de câmeras de vigilância domésticas - estariam sendo invadidos por programas maliciosos. Um caso emblemático foi do vírus Mirai, que conseguiu montar e controlar um exército de equipamentos “zumbis”.

Aspirador-robô hackeado é lembrete de como objetos conectados são janela para a nossa privacidade  Foto: Estadão Recomenda
continua após a publicidade

Há diferentes pontos a considerar aí. Quanto à motivação para captura de dados, a explicação mais plausível hoje é a ligada à inteligência artificial (IA), e ao fato de que o “aprendizado de máquina” depende visceralmente da aquisição de grande quantidade de dados, principalmente no ambiente em que atuará. Essa, inclusive, é a explicação embutida nos “termos de uso” do fabricante: para um dispositivo automático ser eficiente e confiável, ele deve reconhecer, com a maior acuidade possível, o ambiente em que se encontra, e o modo de ação que dele se espera. Isso exige, por exemplo, que esses dispositivos permaneçam ligados à internet.

Afinal, e pensando bem, por que um aspirador que está operando numa casa precisaria, indefectivelmente, estar ligado à rede para funcionar? Ao menos por enquanto, outros eletrodomésticos convencionais funcionam sem acesso à rede… A primeira ameaça que persiste, portanto, é a de que dados nossos, inadvertidamente, sejam coletados e enviados ao fabricante, à guisa de “aperfeiçoamento dinâmico do sistema”.

continua após a publicidade

A segunda e mais insidiosa possibilidade vem de que, se existe um caminho de acesso remoto, ele poderá ser explorado por mal-intencionados. Claro que descuidar de senhas, fracas ou antigas, facilita a ação de invasores, mas – e é o que se vê no caso - mesmo com cuidados básicos do usuário, eventuais brechas de segurança do fabricante permitiram o acesso indevido.

Alguns invasores, como o Mirai, buscavam manter-se invisíveis até porque seu alvo não era o equipamento em si: eles visavam a objetivos mais gerais. Usando os pontos invadidos como base, o exército do Mirai buscava, com ataque de “negação de serviço” (DoS) tirar do ar serviços importantes. E buscava manter-se invisível. Alguns dos invasores atuais, entretanto, ou buscam nossos dados, ou querem mostrar “competência” e haurir a “fama” do feito. Assim, não hesitam em exibir-se, dirigindo impropérios ao pessoal da casa. Se o aspirador tem alto-falante e microfone para poder dialogar com o pessoal de casa, nada impede que se usem para um fim menos digno. E onde há uma “porta”, há sempre um risco de intrusão. A hiperconectividade facilita o abuso de nossa privacidade.

Fiquemos atentos!

Falou-se nestes dias sobre aspiradores de pó “inteligentes”, que estariam agindo de forma estranha e abusiva. Não apenas recolhendo dados da residência em que operam e enviando-os ao fabricante – o que, de certo modo, era até previsto pelos “termos de uso” que acompanham o equipamento - mas também, após invadidos por terceiros, usarem o alto-falante para disparar impropérios e obscenidades… Seria cômico, não fosse preocupante.

De tempos em tempos questões básicas retornam. Há 10 anos, por exemplo, houve um alerta, associado à grande difusão da Internet das Coisas (IoT), de que dispositivos caseiros – à época o caso mais difundido era o de câmeras de vigilância domésticas - estariam sendo invadidos por programas maliciosos. Um caso emblemático foi do vírus Mirai, que conseguiu montar e controlar um exército de equipamentos “zumbis”.

Aspirador-robô hackeado é lembrete de como objetos conectados são janela para a nossa privacidade  Foto: Estadão Recomenda

Há diferentes pontos a considerar aí. Quanto à motivação para captura de dados, a explicação mais plausível hoje é a ligada à inteligência artificial (IA), e ao fato de que o “aprendizado de máquina” depende visceralmente da aquisição de grande quantidade de dados, principalmente no ambiente em que atuará. Essa, inclusive, é a explicação embutida nos “termos de uso” do fabricante: para um dispositivo automático ser eficiente e confiável, ele deve reconhecer, com a maior acuidade possível, o ambiente em que se encontra, e o modo de ação que dele se espera. Isso exige, por exemplo, que esses dispositivos permaneçam ligados à internet.

Afinal, e pensando bem, por que um aspirador que está operando numa casa precisaria, indefectivelmente, estar ligado à rede para funcionar? Ao menos por enquanto, outros eletrodomésticos convencionais funcionam sem acesso à rede… A primeira ameaça que persiste, portanto, é a de que dados nossos, inadvertidamente, sejam coletados e enviados ao fabricante, à guisa de “aperfeiçoamento dinâmico do sistema”.

A segunda e mais insidiosa possibilidade vem de que, se existe um caminho de acesso remoto, ele poderá ser explorado por mal-intencionados. Claro que descuidar de senhas, fracas ou antigas, facilita a ação de invasores, mas – e é o que se vê no caso - mesmo com cuidados básicos do usuário, eventuais brechas de segurança do fabricante permitiram o acesso indevido.

Alguns invasores, como o Mirai, buscavam manter-se invisíveis até porque seu alvo não era o equipamento em si: eles visavam a objetivos mais gerais. Usando os pontos invadidos como base, o exército do Mirai buscava, com ataque de “negação de serviço” (DoS) tirar do ar serviços importantes. E buscava manter-se invisível. Alguns dos invasores atuais, entretanto, ou buscam nossos dados, ou querem mostrar “competência” e haurir a “fama” do feito. Assim, não hesitam em exibir-se, dirigindo impropérios ao pessoal da casa. Se o aspirador tem alto-falante e microfone para poder dialogar com o pessoal de casa, nada impede que se usem para um fim menos digno. E onde há uma “porta”, há sempre um risco de intrusão. A hiperconectividade facilita o abuso de nossa privacidade.

Fiquemos atentos!

Falou-se nestes dias sobre aspiradores de pó “inteligentes”, que estariam agindo de forma estranha e abusiva. Não apenas recolhendo dados da residência em que operam e enviando-os ao fabricante – o que, de certo modo, era até previsto pelos “termos de uso” que acompanham o equipamento - mas também, após invadidos por terceiros, usarem o alto-falante para disparar impropérios e obscenidades… Seria cômico, não fosse preocupante.

De tempos em tempos questões básicas retornam. Há 10 anos, por exemplo, houve um alerta, associado à grande difusão da Internet das Coisas (IoT), de que dispositivos caseiros – à época o caso mais difundido era o de câmeras de vigilância domésticas - estariam sendo invadidos por programas maliciosos. Um caso emblemático foi do vírus Mirai, que conseguiu montar e controlar um exército de equipamentos “zumbis”.

Aspirador-robô hackeado é lembrete de como objetos conectados são janela para a nossa privacidade  Foto: Estadão Recomenda

Há diferentes pontos a considerar aí. Quanto à motivação para captura de dados, a explicação mais plausível hoje é a ligada à inteligência artificial (IA), e ao fato de que o “aprendizado de máquina” depende visceralmente da aquisição de grande quantidade de dados, principalmente no ambiente em que atuará. Essa, inclusive, é a explicação embutida nos “termos de uso” do fabricante: para um dispositivo automático ser eficiente e confiável, ele deve reconhecer, com a maior acuidade possível, o ambiente em que se encontra, e o modo de ação que dele se espera. Isso exige, por exemplo, que esses dispositivos permaneçam ligados à internet.

Afinal, e pensando bem, por que um aspirador que está operando numa casa precisaria, indefectivelmente, estar ligado à rede para funcionar? Ao menos por enquanto, outros eletrodomésticos convencionais funcionam sem acesso à rede… A primeira ameaça que persiste, portanto, é a de que dados nossos, inadvertidamente, sejam coletados e enviados ao fabricante, à guisa de “aperfeiçoamento dinâmico do sistema”.

A segunda e mais insidiosa possibilidade vem de que, se existe um caminho de acesso remoto, ele poderá ser explorado por mal-intencionados. Claro que descuidar de senhas, fracas ou antigas, facilita a ação de invasores, mas – e é o que se vê no caso - mesmo com cuidados básicos do usuário, eventuais brechas de segurança do fabricante permitiram o acesso indevido.

Alguns invasores, como o Mirai, buscavam manter-se invisíveis até porque seu alvo não era o equipamento em si: eles visavam a objetivos mais gerais. Usando os pontos invadidos como base, o exército do Mirai buscava, com ataque de “negação de serviço” (DoS) tirar do ar serviços importantes. E buscava manter-se invisível. Alguns dos invasores atuais, entretanto, ou buscam nossos dados, ou querem mostrar “competência” e haurir a “fama” do feito. Assim, não hesitam em exibir-se, dirigindo impropérios ao pessoal da casa. Se o aspirador tem alto-falante e microfone para poder dialogar com o pessoal de casa, nada impede que se usem para um fim menos digno. E onde há uma “porta”, há sempre um risco de intrusão. A hiperconectividade facilita o abuso de nossa privacidade.

Fiquemos atentos!

Opinião por Demi Getschko

É engenheiro eletricista

Atualizamos nossa política de cookies

Ao utilizar nossos serviços, você aceita a política de monitoramento de cookies.