Por Felipe Jordão, gerente de tecnologia para segurança da PromonLogicalis
A Internet das Coisas (IoT) está cada vez mais presente no dia a dia das pessoas e empresas. Na manufatura, por exemplo, já existem inúmeros sensores que ajudam na automação industrial. Nas cidades, diversos dispositivos integrados à rotina das pessoas, como carros conectados, wearables e dispositivos residenciais, como lâmpadas e geladeiras, melhoram a qualidade de vida dos cidadãos.
Para que esses equipamentos funcionem, existem infraestruturas críticas importantes que nós, consumidores, não vemos, como redes, hospedagem e conexão. Outra questão extremamente relevante para o bom uso da tecnologia que também não é percebida pelos usuários é a segurança. Como os dispositivos conversam entre si, sem interferência humana, eles podem ser atacados sem que ninguém perceba, gerando riscos como roubo de identidade e, até, em casos mais graves, ameaças contra a vida. Um exemplo disso seria a invasão a um carro conectado em movimento, em que se assume o controle do freio e do acelerador.
Antes das coisas ganharem vida, os ataques cibernéticos só podiam acontecer por meio de computadores. Hoje, basta um smartphone, um carro ou uma geladeira conectada. O crescimento do volume de dispositivos inteligentes nos próximos anos, aumenta exponencialmente o volume de superfícies de ataque. Com um maior número de devices conectados à internet, mais coisas podem estar vulneráveis e serem alvo de invasão. E não estamos falando de um problema do futuro. No último trimestre de 2016 foi registrado um ataque massivo que não foi realizado por computadores, mas sim, por câmeras IP.
O aumento de dispositivos conectados é parte essencial da transformação digital da sociedade e traz um potencial enorme de melhoria dos negócios e da qualidade de vida das pessoas. Porém, por outro lado, aumenta a probabilidade de ataques. Então, o que podemos fazer para minimizar esses riscos? Como costumo dizer, não existe uma bala de prata que solucione todos os problemas, pois este é um desafio de alta complexidade, mas existem algumas ações que podem ajudar a reduzi-lo.
Umas delas é o que chamamos de security by design. Desta forma, a preocupação com segurança está presente desde o momento zero do desenvolvimento de dispositivos e coisas conectáveis. Quando a proteção não é nativa, as pessoas ou as empresas precisam aplicar uma camada de gestão de segurança para minimizar as ameaças. No entanto, nem sempre isso é possível e, em outros casos, o custo de adoção dessa camada seria mais caro do que o de compra do produto, como uma babá eletrônica, por exemplo, inviabilizando a venda.
É importante lembrar que a segurança em IoT não está relacionada apenas à rede, dispositivo ou cliente, mas sim a todos os elementos envolvidos no projeto. Por isso, adotar uma abordagem ampla, cobrindo tópicos como dispositivos, nuvem, aplicações, interfaces de rede, software, criptografia, autenticação, segurança física e de portas de comunicação desde o desenho do projeto irá contribuir para, ao menos, minimizar os riscos.
Talvez, no futuro, assim como aconteceu com a tabela nutricional de alimentos, as pessoas avaliem os dispositivos conforme pré-requisitos e escolham apenas os que têm atestado de segurança de uma determinada entidade. Enquanto isso não ocorre, o ideal é adotar mecanismos para proteger a infraestrutura, as aplicações web e a autenticação de usuários, ainda no planejamento dos dispositivos e sistemas que, juntos, geram a solução fim a fim necessária para um projeto de IoT.
Por Felipe Jordão, gerente de tecnologia para segurança da PromonLogicalis
A Internet das Coisas (IoT) está cada vez mais presente no dia a dia das pessoas e empresas. Na manufatura, por exemplo, já existem inúmeros sensores que ajudam na automação industrial. Nas cidades, diversos dispositivos integrados à rotina das pessoas, como carros conectados, wearables e dispositivos residenciais, como lâmpadas e geladeiras, melhoram a qualidade de vida dos cidadãos.
Para que esses equipamentos funcionem, existem infraestruturas críticas importantes que nós, consumidores, não vemos, como redes, hospedagem e conexão. Outra questão extremamente relevante para o bom uso da tecnologia que também não é percebida pelos usuários é a segurança. Como os dispositivos conversam entre si, sem interferência humana, eles podem ser atacados sem que ninguém perceba, gerando riscos como roubo de identidade e, até, em casos mais graves, ameaças contra a vida. Um exemplo disso seria a invasão a um carro conectado em movimento, em que se assume o controle do freio e do acelerador.
Antes das coisas ganharem vida, os ataques cibernéticos só podiam acontecer por meio de computadores. Hoje, basta um smartphone, um carro ou uma geladeira conectada. O crescimento do volume de dispositivos inteligentes nos próximos anos, aumenta exponencialmente o volume de superfícies de ataque. Com um maior número de devices conectados à internet, mais coisas podem estar vulneráveis e serem alvo de invasão. E não estamos falando de um problema do futuro. No último trimestre de 2016 foi registrado um ataque massivo que não foi realizado por computadores, mas sim, por câmeras IP.
O aumento de dispositivos conectados é parte essencial da transformação digital da sociedade e traz um potencial enorme de melhoria dos negócios e da qualidade de vida das pessoas. Porém, por outro lado, aumenta a probabilidade de ataques. Então, o que podemos fazer para minimizar esses riscos? Como costumo dizer, não existe uma bala de prata que solucione todos os problemas, pois este é um desafio de alta complexidade, mas existem algumas ações que podem ajudar a reduzi-lo.
Umas delas é o que chamamos de security by design. Desta forma, a preocupação com segurança está presente desde o momento zero do desenvolvimento de dispositivos e coisas conectáveis. Quando a proteção não é nativa, as pessoas ou as empresas precisam aplicar uma camada de gestão de segurança para minimizar as ameaças. No entanto, nem sempre isso é possível e, em outros casos, o custo de adoção dessa camada seria mais caro do que o de compra do produto, como uma babá eletrônica, por exemplo, inviabilizando a venda.
É importante lembrar que a segurança em IoT não está relacionada apenas à rede, dispositivo ou cliente, mas sim a todos os elementos envolvidos no projeto. Por isso, adotar uma abordagem ampla, cobrindo tópicos como dispositivos, nuvem, aplicações, interfaces de rede, software, criptografia, autenticação, segurança física e de portas de comunicação desde o desenho do projeto irá contribuir para, ao menos, minimizar os riscos.
Talvez, no futuro, assim como aconteceu com a tabela nutricional de alimentos, as pessoas avaliem os dispositivos conforme pré-requisitos e escolham apenas os que têm atestado de segurança de uma determinada entidade. Enquanto isso não ocorre, o ideal é adotar mecanismos para proteger a infraestrutura, as aplicações web e a autenticação de usuários, ainda no planejamento dos dispositivos e sistemas que, juntos, geram a solução fim a fim necessária para um projeto de IoT.