A internet das coisas (IoT, na sigla em inglês) está se direcionando para ferramentas utilizadas no dia a dia, como medidores inteligentes, carros conectados e dispositivos para residências. Segundo o Gartner, atualmente existem 2,5 bilhões de dispositivos conectados. No entanto, o instituto prevê que nos próximos seis anos sejam mais de 30 bilhões.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
Enquanto há uma crescente expectativa sobre o potencial da IoT para criar novas oportunidades de negócio e incrementar a produtividade e a conveniência, a comunidade tecnológica não pode se esquecer da segurança. Os profissionais de TI já sabem que, se algo está conectado a internet, alguém irá tentar hackeá-lo.
Infelizmente, a indústria da tecnologia tem um longo histórico de ignorar a segurança durante a corrida pela abertura de novos mercados, e isso poderá ser visto novamente com a IoT. Já vimos alguns casos nos quais hackers exploraram brechas de segurança em smart TVs e monitores para bebês.
Em alguns casos, a IoT pode utilizar tecnologias de seguranças já existentes, como a criptografia. O processo pode ser utilizado para autenticar dispositivos e, quando usado com VPNs, pode proteger dados sensíveis enquanto eles são transmitidos.
Embora VPNs sejam mais frequentemente usadas como tecnologia para garantir a segurança na comunicação entre redes corporativas e a internet, ela pode ser facilmente implementada em dispositivos para dar suporte às comunicações máquina-para-máquina (M2M) e também mais formas inovadoras de conectividade.
Entretanto, a criptografia também tem seus pontos negativos. Considere o gerenciamento de chave, por exemplo. Quando milhões de dispositivos conectados começam a funcionar, existe um iminente desafio logístico para proteger e gerenciar as chaves criptografadas.
Uma infraestrutura de chave pública (ou PKI, na sigla em inglês) bem desenhada pode cobrir algumas requisições em relação ao rollout e manutenção de sistemas de criptografia de larga escala. Porém, a IoT não é apenas um grande bolha na nuvem, mas uma coleção de ilhas onde todo provedor de serviço – como empresas de utilities, provedores de set-top boxes e fabricantes de bem de consumo – terá que gerenciar suas próprias chaves em seus próprios dispositivos.
No entanto, nem sempre a criptografia irá servir como opção de proteção. Alguns dispositivos de low-power podem não ter o poder necessário para criptografar e descriptografar os dados.
O controle de acesso também está se mostrando um desafio de segurança em um mundo IoT. Quando usuários podem acessar um dispositivo na ponta, eles podem acessar o sistema inteiro, então é necessário ter sistemas de controle de acesso que gerenciem usuários e privilégios de uso do dispositivo.
Os administradores de rede têm que ver toda a figura do acesso remoto, incluindo endpoints, VPNs e o resto da infraestrutura de rede. Limitar o acesso à rede, proteger as comunicações e os acessos ao dispositivo precisam ser parte da estratégia de segurança de rede na IoT.
Há também a questão do software. Assim como a comunidade aprendeu em anos de exploração de servers, PCs e smartphones, os invasores sempre irão encontrar vulnerabilidades ou fraquezas em softwares que eles poderão usar em vantagem própria.
Organizações que constroem dispositivos para IoT devem usar as práticas de desenvolvimento de softwares seguras para limitar potenciais falhas que possam ser exploradas. Nesse meio tempo, fornecedores e usuários devem garantir mecanismos que estejam prontos para aplicar patchs ou atualização dos softwares quando for necessário.
Trabalhar mais a questão da segurança acarretará em preços mais altos. Entretanto, este é o preço que deve ser pago para reduzir os riscos. Nesta longa corrida, qualquer custo adicional terá valido a pena para garantir que os dados da corporação, do empregado e do cliente mantenham-se protegidos.
A internet das coisas tem um grande potencial para transformar nossas vidas. Porém, para prover o maior índice de segurança ponta a ponta, equipamentos e softwares IoT precisam ser planejados, desde o inicio, com a segurança em mente, considerando como cada componente está sendo usado, que tipo de dados serão comunicados, quais conexões eles irão fazer e quem terá acesso.
Todos os modos de comunicação e canais precisam ser pensados de um ponto de segurança, e linhas seguras de segurança razoáveis precisam ser estabelecidas e implementadas para todos os dispositivos conectados.
A internet nos mostrou pelo caminho mais difícil que a segurança deve ser tratada como prioridade, e não baseada no depois, para maximizar os efeitos. Vamos esperar que a comunidade da tecnologia aplique essa lição na IoT.