Segurança em dispositivos IoT: estamos finalmente percebendo a importância? | WeLiveSecurity

Segurança em dispositivos IoT: estamos finalmente percebendo a importância?

A segurança em dispositivos IoT precisa ser melhorada. Trataremos isso como uma discussão ou prioridade?

A segurança em dispositivos IoT precisa ser melhorada. Trataremos isso como uma discussão ou prioridade?

A necessidade de ter em conta a segurança de forma proativa diariamente nunca foi tão grande, especialmente quando se tem uma estimativa de crescimento do número de dispositivos conectados, que deve passar de aproximadamente 20 bilhões atualmente para algo entre 50 bilhões e 75 bilhões até 2025. A grande variedade provavelmente está relacionada ao fato de os especialistas não terem uma previsão real sobre a rapidez com que as pessoas, os setores e as infraestruturas adotarão novas tecnologias.

Esse crescimento, em parte, pode ser atribuído ao aumento da disponibilidade de banda larga e às novas gerações de conectividade móvel. A implementação de redes 5G oferece confiabilidade superior com uma latência insignificante, ampliando e potencializando uma nova onda de oportunidades e inovação para os dispositivos conectados. O impacto provavelmente poderá ser visto em todos os setores: saúde, agricultura, logística, transporte, entre outros… na verdade, é difícil pensar em um setor que não se beneficiará da comunicação avançada que o 5G oferece.

Internet das Coisas (IoT)

Atualmente, porém, basta dar um passeio pelas ruas para poder perceber o crescimento dos dispositivos conectados ao consumidor, como campainhas conectadas, sistemas de segurança para residências, carros conectados e pessoas correndo com seus relógios inteligentes e rastreadores esportivos, até painéis solares com monitores de eficiência energética em tempo real. Porém, não são apenas os consumidores que estão automatizando e adotando a tecnologia por conveniência; as cidades em que vivemos também estão recorrendo à tecnologia para oferecer serviços, estações de aluguel de bicicletas, quiosques automatizados e outras coisas semelhantes.

Os setores e as infraestruturas estão a bordo. Máquinas de lavar industriais, bombas, carros, monitoramento de tráfego e sensores de poluição demonstram que dispositivos antes considerados fora da rede agora estão sendo conectados a sensores para coletar dados em tempo real a fim de monitorar o ambiente, a funcionalidade e o desempenho. A inovação dos dispositivos conectados está no centro de praticamente todos os setores.

O uso esmagador da tecnologia em todos os setores e em muitos aspectos da vida cria uma enorme oportunidade para os cibercriminosos, como foi demonstrado em 2016 através do ataque realizado pela botnet Mirai, que usou centenas de milhares de dispositivos IoT para realizar um ataque de negação de serviço distribuído (DDoS) nos servidores DNS, paralisando grande parte da Internet. Conforme o número de dispositivos conectados aumenta, as oportunidades de ataques, infelizmente, também aumentam.

Se um dispositivo estiver conectado, provavelmente esteja coletando dados. No caso dos consumidores, podem ser dados pessoais confidenciais sobre hábitos de sono, saúde, alimentação, por isso a proteção da enorme quantidade de dados coletados por todos os dispositivos é algo que deve ser levado em conta pelos usuários na hora de comprar dispositivos, e pelos fabricantes, no momento de desenvolvê-los.

Mudanças

Legisladores e governos estão tomando medidas para ajudar a garantir a privacidade e a segurança. A Lei Geral de Proteção de Dados (LGPD) no Brasil, o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e a Lei de Privacidade do Consumidor da Califórnia (CCPA) são exemplos de leis que exigem aos fabricantes que solicitem permissão para coletar dados e forneçam segurança adequada para protegê-los.

Também está começando a aparecer uma regulamentação que exige alguns padrões mínimos de segurança para dispositivos IoT. A Califórnia, por exemplo, exige que cada dispositivo tenha uma senha exclusiva pronta para uso e que colete apenas os dados necessários para realizar sua função anunciada. O governo do Reino Unido também divulgou uma proposta de lei para proteger os dispositivos IoT, que inclui a exigência de que os fabricantes indiquem claramente por quanto tempo as atualizações de segurança estarão disponíveis.

À medida que os reguladores tentam lidar com o ambiente de rápida evolução da tecnologia de dispositivos conectados, também é nossa responsabilidade, como consumidores diretos ou indiretos desses serviços, garantir que nossa privacidade e segurança sejam mantidas e respeitadas. No ano passado, vimos como a opinião e pressão públicas deteve a implementação de tecnologias, como o reconhecimento facial em locais públicos como parte desse amplo lançamento de dispositivos conectados, devido ao preconceito racial e resultados imprecisos.

É nosso dever como guardiões da próxima geração garantir que a tecnologia do futuro, incluindo dispositivos conectados, seja usada de maneira aceitável e consciente.

Veja mais: Kamerka: ferramenta de reconhecimento para dispositivos IoT e infraestruturas críticas

Newsletter

Discussão