Ok, até eu concordo: O assunto já está ficando batido. Sempre que escrevo sobre Segurança da Informação, invariavelmente acabo mencionando o quão usuários são avessos aos mais simples controles de segurança, mesmo que isso exponha os importantes ativos corporativos a riscos completamente desnecessários. Fato: #UsersHateSecurity!
Não considero uma cruzada pessoal, mas como profissional de SegInfo, gosto da ideia de, sempre que possível, colaborar com um mundo um pouco mais protegido, seja no ambiente profissional ou em nossas vidas pessoais, as constantes ameaças mostram que a escolha é simples: ou nos protegemos ou nos deixamos dominar por ameaças cada vez mais assustadoras e presentes. É por isso que gosto tanto de bons exemplos e os de hoje, com certeza, estão entre os melhores que já usei aqui.
Imagine a seguinte situação: Um jovem casal, que devido a vida moderna não tem tempo para cuidar do seu bebê de apenas 1 aninho, contratam os serviços de uma babá. Cientes de que o jovem infante é um dos principais ativos estratégicos do núcleo familiar, utilizam uma câmera IP para matar a saudade fazer monitoramento remoto e diminuir o risco de maus tratos por parte da referida ama-seca. Nada mais louvável.
Thats a really poopy diaper!
O problema acontece quando Consuela a babá Ashley Stanley está trocando as fraldas do jovem senhor e, através da câmera: “Nossa, essa realmente é uma fralda cheia de cocô!”. Infelizmente não era uma brincadeira dos pais, como ela imaginou inicialmente, e sim um cracker que havia burlado as fracas proteções da rede wifi familiar e obtido acesso remoto a câmera, já que ela estava configurada com a senha padrão de fábrica.
Infelizmente esse não nem de longe um acontecimento único. Em 2013 outro sociopata virtual invadiu um monitor infantil, para em seguida despejar uma série de obscenidades a uma criança de apenas dois anos e seus pais, que obviamente ficaram chocados ante a ideia de que um dispositivo conectado a internet pudesse ser invadido.
No..No…No Security for Consuela
Em alguns casos, a própria fabricante está consciente da situação e faz o que pode para proteger os seus usuários. A Foscam, responsável pelo dispositivo que filmou a famigerada troca de fralda, atualizou seus equipamentos para exigir que a senha seja atualizada logo na primeira instalação. Câmeras mais antigas vão precisar que o usuário faça um upgrade no firmware para implantar essa e outras configurações de segurança. As previsões mais otimistas dizem que o upgrade dos firmwares será feito logo em seguida do primeiro voo tripulado a superfície de Marte, ou tupiniquim a Lua, sabe-se lá.
A realidade infeliz é que continuamos cada vez mais expostos e ameaças é o que não falta. Se infelizmente não somos capazes de sequer proteger os mais valiosos ativos em nosso núcleo familiar, fico imaginando qual atitude temos em nosso ambiente profissional. A resposta já é amplamente conhecida.
GRC - Governança, Riscos e Conformidade 