Internet das Coisas: segurança e privacidade
Por Leandro Turbino (*) – 17.01.2017 –
Recentemente,uma onda de interesse sobre a Internet das Coisas (IoT) vem ganhando força entre diversas empresas e segmentos, de acordo com um levantamento feito pelo instituto de pesquisa Frost&Sullivan, até 2020 a projeção é de que tenhamos cerca de50 bilhões de dispositivos conectados.Enquanto essa tecnologia começa a transformar diversos setores, as ameaças evoluem rapidamente para atacar esse novo e promissor cenário, ainda bastante vulnerável.
A indústria está em processo de discussão de padrões para a IoT e apesar do crescimento acelerado desse mercado, com mais e mais organizações criando suas ofertas, este desenvolvimento ocorre de maneira caótica, com pouca colaboração ou padrões amplamente aceitos, sobretudo os relacionados à segurança e privacidade. Os fornecedores têm desenvolvido protocolos próprios na tentativa de estabelecer um padrão para o mercado, mas neste momento não há um modelo que se destaque.
Existe uma clara necessidade de maior colaboração entre os membros do ecossistema da IoT de forma a explorar todo o seu potencial, assim como um papel para os governos em prover um framework para aplicação de políticas de segurança e proteção de privacidade.
Um dos principais requisitos de segurança deve ser com relação aos perigos e danos que podem ser causados pelos dispositivos aos negócios e às pessoas, caso estes tenham comportamento inadequado. Outra preocupação é com respeito a privacidade das informações que trafegam e são compartilhadas por estes sistemas.
Desta maneira, visando minimizar os perigos causados pelos dispositivos, devem ser associados a eles atributos como parte de uma identidade que definam “quem” são eles, qual seu comportamento esperado e como eles devem interagir com outros dispositivos e sistemas, permitindo assim limitar os danos e maximizar os benefícios. Além disso, falhas no entendimento do relacionamento entre pessoas, produtos e dados deixarão os sistemas ainda mais vulneráveis.
Com respeito a privacidade, os usuários esperam que as empresas tenham o máximo de cuidado com os dados e também que estes dispositivos não os prejudiquem. Usuários muitas vezes abrem mão da privacidade em nome da conveniência, mas ninguém é tolerante ao roubo e uso inadequado das informações. Como parte da indústria de segurança, temos que aprender com as falhas dos últimos 20 anos para fazer estes sistemas mais seguros agora e no futuro.
A Internet das Coisas não está sendo direcionada, em sua maioria, por fornecedores pensando em segurança, ou mesmo tecnologia da informação. Em geral, são as marcas de produtos de consumo que estão direcionando aIoT e não os tradicionais produtores de tecnologia, o que faz com que os aspectos de segurança fiquem, muitas vezes, em segundo plano. Isso dificulta o monitoramento das atividades dos dispositivos, e, portanto, não dá para se ter uma ideia sobre quais ofensores já estão nos dispositivos ao nosso redor e qual a interação entre eles.
As empresas devem ser responsáveis, portanto, por implementar sistemas e políticas de segurança para proteger seus recursos, assim como preservar a privacidade das informações.
As incertezas com respeito à segurança têm feito com que algumas empresas estejam reticentes na adoção dessa tecnologia, porém estas organizações fatalmente podem estar perdendo oportunidades.A menos que as companhias decidam ignorar o valor da IoT, o fator segurança não será uma barreira de entrada para a adoção dessa tecnologia que veio para ficar.
* Leandro Turbino é diretor de Vendas da Micro Focus Brasil