A internet das coisas ainda é uma área que está se consolidando no mundo. Não há uma liderança no assunto e as empresas estão brigando para assumir o controle do mercado. Essa briga está deixando de lado as preocupações com segurança na IoT para disputar quem se consolida primeiro com a maior variedade de dispositivos inteligentes.
A segurança é um problema real na Transformação Digital e traz vários desafios para que um universo conectado seja construído. Por isso, precisamos conversar sobre os principais desafios para segurança na IoT!
Pouco investimento em segurança
O cenário da IoT ainda está muito amplo. Várias empresas estão competindo entre si para lançar novos dispositivos que façam parte dessas redes conectadas. O objetivo primário das produtoras é cobrir as áreas de mercado que ainda não foram estabelecidas por ninguém.
Isso implica em investir em novas tecnologias, sem necessariamente se preocupar com segurança. Por exemplo, há, atualmente, em torno de 150 empresas que estão disputando a liderança do setor de micro-ondas conectados.
No entanto, o cenário está mudando. Segundo o IoT Analytics, a previsão de investimentos para segurança na IoT passará de 703 milhões de dólares, em 2017, para 4,4 bilhões em 2022.
IoT aumenta o número de vulnerabilidades na rede
A internet que conhecemos nasceu em 1990 e ainda é jovem. Nesse tempo, cientistas e profissionais da informação vêm tentando estabelecer padrões de uso da internet para aumentar sua segurança. Esses padrões, por si só, não garantem a proteção dos dispositivos. Por isso, eles contam com softwares de proteção contra ameaças externas, como firewalls, antivírus etc.
No entanto, a maioria dos dispositivos inteligentes não contam com essas ferramentas de proteção. Confira algumas das ameaças na segurança na IoT:
- mais pontos vulneráveis de ataque: o grande número de dispositivos conectados na internet aumenta a quantidade de pontos que um programa mal intencionado pode invadir a rede;
- os dispositivos por si só já são passíveis de ataque: o destino final pode ser um dispositivo inteligente conectado na rede e o invasor pode usá-lo com inúmeras finalidades mal intencionadas;
- aumento do impacto dos ataques: uma rede pode ser totalmente impactada quando ocorre um ataque a um único dispositivo inteligente, causando sua total paralisação e grandes estragos a um ecossistema dependente da rede;
- novas tecnologias oferecem novas oportunidades de ataque: na medida que novas camadas de implementações em IoT são desenvolvidas, elas oferecem novas vulnerabilidades que precisam ser contempladas por profissionais experientes em segurança.
A segurança na IoT acontece em diferentes camadas
A arquitetura atual da internet das coisas é desenvolvida em um sistema de quatro camadas distintas. Essas camadas atuam em conjunto para que haja uma segurança “perfeita” na comunicação de um ponto para outro. Porém, oferecer níveis de segurança adequados para todas as camadas ainda é um desafio.
Para entender melhor, conheça as camadas da IoT:
Dispositivos
É a parte física da rede. Trata-se do hardware que faz a comunicação com a internet. Nesse ponto as fabricantes estão se empenhando para produzir, cada vez mais, dispositivos seguros. O software que acompanha os chips também são responsáveis pela segurança desses dispositivos.
Comunicação
A segurança da comunicação diz respeito aos padrões que os dispositivos utilizam para se comunicar. Essa é a parte teórica de sistemas de redes que são estudadas por cientistas da computação e por profissionais experientes do ramo. Cabe às fabricantes utilizarem os protocolos mais seguros da atualidade e fornecerem opções de atualizações, caso vulnerabilidades sejam encontradas.
A comunicação na rede acontece em 4 camadas diferentes: física, aplicação, internet e transporte. Cada uma dessas camadas tem seus próprios protocolos de segurança que devem ser respeitados pelas fabricantes.
Nuvem
A nuvem é a responsável por processar os dados da IoT. Ela é a camada backend da rede onde ocorre a análise, interpretação e tomada de ações. O problema de segurança relativos a essa camada é garantir que os dados sejam entregues aos dispositivos de maneira correta, sem que haja perda ou mudança de informação no caminho.
Gerenciamento do ciclo de vida
Os dispositivos precisam ser atualizados e ter manutenção adequada. O desafio aqui é oferecer ferramentas de atualizações e rotinas de manutenção para que os dispositivos estejam sempre protegidos de ameaças.
Automação das tarefas de segurança na IoT
O futuro da IoT compreende bilhões de dispositivos conectados na internet. A execução manual de tarefas de segurança desses dispositivos é inviável. Tarefas simples que são executadas hoje, como revogar certificados expirados e isolar dispositivos suspeitos, precisam ser automatizadas para que a rede consiga se manter saudável no futuro.
Por exemplo, a próxima geração de dispositivos inteligentes terá atividades de monitoramento que detectam anomalias na rede. Essas detecções serão possíveis graças aos algoritmos de machine learning que serão capazes de filtrar arquivos ruins e bons por meio de análise de fator de risco. Tudo isso em tempo real.
Mais exposição aos hackers
IoT é um assunto que está em voga. Isso atrai tanto os entusiastas do assunto quanto os criminosos. Os hackers veem a segurança da IoT como uma oportunidade de explorar falhas de um modelo ainda não consolidado.
Devido as outras vulnerabilidades citadas anteriormente, a IoT atrai todo o tipo de ataque. Estes que vão dos amadores até os patrocinados por governos. Os principais grupos que atacam são:
- amadores: hobistas, aprendizes etc.
- criminosos comuns: hackers individuais com baixos conhecimentos em ataques;
- grupos de ciberespionagens: sindicatos ou grupos organizados;
- terroristas ou ativistas digitais: hackers profissionais com viés terrorista ou ativista;
- patrocinados por estados: espionagem internacional com foco em sabotagem de outros países.
Cada um desses grupos possuem diferentes habilidades e propósitos para invadir uma rede de IoT. Enquanto os níveis mais baixos de criminosos não conseguirão passar das camadas mais simples de proteção, os profissionais mais qualificados podem permanecer intactos a uma invasão.
Cabe às comunidades e empresas se atentarem a esses problemas e trabalharem juntas para cobrir as possíveis falhas de um universo conectado. Enquanto a IoT traz muitos avanços para a sociedade em geral, ela também pode ser seu calcanhar de Aquiles. É preciso estar atento e acompanhar com cautela a evolução dessa tecnologia.