Internet das Coisas (IoT) e seus desafios de segurança

Temos certeza de que você já ouviu falar do termo Internet das Coisas, ou Internet of Things, antes. Certo?

Pois é, esse tipo de trending topic está na boca do povo e todo mundo já conversou alguma coisa a respeito. Mas será que você realmente sabe o que esse conceito realmente significa? E sabe o quão impactante ele será no dia a dia dos negócios e da sociedade como um todo?

Esse artigo vai trazer algumas respostas e algumas reflexões também. Esperamos que, ao final dele, você se sinta impactado a ponto de querer estudar mais sobre a temática.

Mas, de antemão, pra ficarmos na mesma página, é preciso que você saiba bem o que é essa tecnologia. Para tanto, pegamos a definição no Wikipedia pra harmonizarmos o termo.

Internet das Coisas (do inglês, Internet of Things) é uma revolução tecnológica a fim de conectar dispositivos eletrônicos utilizados no dia-a-dia (como aparelhos eletrodomésticos, eletroportáteis, máquinas industriais, meios de transporte etc.) à Internet, cujo desenvolvimento depende da inovação técnica dinâmica em campos tão importantes como os sensores wireless, a inteligência artificial e a nanotecnologia.”

Se ficou confuso, podemos resumir em: IoT é uma revolução tecnológica que possibilita a conexão mútua entre coisas e entre coisas e usuários, utilizando a Internet como meio para troca de informações.

Mas hoje vamos além, vamos falar sobre os principais impactos e desafios da IoT. Se você quiser ler nossos outros materiais sobre a temática, confira os links abaixo:

Quais os principais impactos da IoT?

A interconexão dos sistemas permite um mundo mais responsivo, inteligente e eficiente.

O que significa dizer que a partir da interpretação de dados, captados e armazenados previamente, os objetos serão capazes de dialogar com os usuários, promovendo melhorias na qualidade de vida, maior produtividade e agilidade nos processos.

Além de otimizar recursos, essa nova onda de produtividade permitirá que as pessoas foquem naquilo que não pode ser automatizado.

A IoT vai impactar diretamente na vida das pessoas e nos negócios, modificando perfis de compra e hábitos de consumo. Tanto que o Intituto Global McKinsey estimou que a Internet das Coisas vai gerar entre US$ 3,9 e 11,1 trilhões anuais em novos negócios.

Por isso, é de extrema importância que as empresas criem um mecanismo para interpretar os dados gerados e usem isso a seu favor na hora de entender as necessidades desse novo mercado. Podendo, dessa forma, oferecer não só produtos e serviços mais adequados, mas também uma melhor experiência e inovação para seus consumidores.

“Atualmente 43% dos investimentos em IoT vêm dos setores de manufatura e transportes, além de cidades inteligentes e aplicativos dirigidos ao usuário, segundo uma consultoria IDC. Nos próximos 5 anos, todas as empresas vão precisar de um plano de negócios que inclua o conceito, já que todas as indústrias, em certa medida, terão começado a adotar iniciativas do tipo, estima a entidade. ”

Mas este é só um lado da moeda. A IoT também pode ter impactos negativos, como o desaparecimento de empregos e postos de trabalho, além de questões que envolvem a segurança e privacidade dos dados e dos usuários.

Segundo o estudo ISTR – Internet Security Threat Report 2016, da Symantec, atualmente, são criados mais de um milhão de novas instâncias de malwares por dia! Isso, combinado à falta de consciência dos usuários sobre os riscos de não proteger seus dados e dispositivos, pode gerar grandes danos financeiros. Estima-se, por exemplo, que até 2021 sejam gastos US$ 6 trilhões com cibercrime.

Além disso, levando em consideração que estamos dando início a uma era em que tudo será conectado e utilizaremos este conceito para gerenciar cidades e sistemas, precisamos nos atentar para como esses dispositivos são fabricados.

Muitos fabricantes, com o objetivo de diminuir custos de produção retiram dos aparelhos partes importantes, o que na maioria das vezes compromete a segurança dos mesmos. Inclusive, alguns fabricantes não possuem nem a capacidade de realizar atualizações de segurança em seus produtos.

Portanto, é imprescindível que os consumidores pressionem os fabricantes para que estes considerem questões relativas à segurança durante o processo produtivo e no ciclo de vida dos produtos. O conceito de Security by Design evitaria gastos excessivos com reparos no futuro, garantindo a segurança do dispositivo e dos usuários desde a fase inicial.

Outra vertente da segurança, a qual devemos prestar atenção é que com a integração dos sistemas e a quantidade crescente de dados, o grau de exposição dos sistemas será cada vez maior.

De acordo com uma pesquisa realizada pela Cisco, a expectativa é que até 2020, mais de 50 bilhões de dispositivos estarão conectados à Internet.

Os perigos de IoT. Vamos fazer um exercício?

Suponha uma casa em que todos os sistemas estejam conectados, desde os eletrodomésticos à rede elétrica até os dados do dono da casa. Sendo assim, se um hacker encontrar uma vulnerabilidade em algum desses sistemas e conseguir invadir a geladeira, por exemplo, o mesmo poderá usá-la de porta de entrada para acessar outros sistemas dentro da casa.

O grande problema por trás é que tendo acesso aos sistemas da casa, o hacker poderá roubar dados, alterar informações e danificar o ambiente. Isso pode ter inúmeros impactos e problemas ao dono da casa.

Se quiser ver uma situação semelhante, mas aplicada em um contexto empresarial, confira o conteúdo produzido pela HP sobre segurança em impressoras. Apesar do forma lúdica com que o roteiro é conduzido, a mensagem é muito pertinente diante do contexto de negócios atuais. Segurança é responsabilidade de todos.

Isso mostra que as questões de segurança e seus riscos emergentes são muito abrangentes, afetando toda a estrutura de uma sociedade. A guerra cibernética, por exemplo, é uma realidade que poucos tem conhecimento.

Com isso em mente, a National Geographic Channel produziu um vídeo explicativo a respeito dos desafios da ciberguerra nos tempos atuais e alguns de seus possíveis desdobramentos.

Fica claro, portanto, que para que a IoT seja possível, ou seja, para que possamos ter um mundo conectado e seguro é necessário haver uma estrutura de segurança com altos padrões, tendo como prioridade a proteção dos dados e sistemas, mantendo a privacidade dos usuários.

E você, acha que está seguro?

Se você respondeu sim na pergunta acima, sugiro que você repense a sua resposta.

A superfície de contato para as ameaças está cada vez maior. Novos vetores de ataque que até então eram desconhecidos, como foi o caso da boneca My Friend Cayla que, em fevereiro de 2017, foi banido da Alemanha.

O porquê disso? A boneca foi considerada como um dispositivo de espionagem que colocava em risco a segurança das crianças. A boneca recebia comandos de qualquer um que estivesse a pelo menos 10 metros dela e transmitia todas as informações que coletava.

Ou seja, um exemplo de que dispositivos conectados à Internet podem causar impactos reais à segurança dos usuários. Afinal, é desesperador para alguns pais pensarem que seus filhos podem estar sendo observados por criminosos.

Torna-se evidente, portanto, que os riscos à segurança da informação são reais e podem gerar uma série de danos aos usuários finais. Pensando nisso, listamos algumas orientações práticas e fáceis que elevam consideravelmente o seu nível de segurança na Internet. Confira!

7 passos para elevar seu nível de segurança


1.      Escolha dispositivos de qualidade e verifique os critérios de segurança

É importante checar o fabricante e os critérios de segurança do produto, se certificando da qualidade e a capacidade dos fabricantes em realizar atualizações de segurança nos aparelhos.

2.      Atualize seus sistemas, softwares e dispositivos

Mantê-los atualizados ajuda na proteção contra invasões, ataques ransomware e outros malwares, já que as atualizações existem justamente para corrigirem vulnerabilidades que foram encontradas.

3.      Crie senhas complexas

É importante utilizar senhas diferentes nos diversos serviços da Internet, além disso, senhas longas e que combinam letras maiúsculas e minúsculas, números e caracteres especiais elevam a segurança. Também é recomendado que se troque as senhas de 3 em 3 meses ou de 6 em 6 meses.

4.      Faça backups regularmente

Não subestime o poder do backup,  tenha um HD externo com seus arquivos e faça backup regularmente. O armazenamento na nuvem também é uma opção, mas precisa estar em um servidor com criptografia de alto nível e múltiplos fatores de autenticação.

5.      Habilite o segundo fator de autenticação

Uma camada extra de segurança que pode ser habilitada em diversos sistemas, seja por aplicativos específicos, SMS por celular ou biometria. Nem todos os sistemas usam dupla autenticação, mas a grande maioria já aderiu a prática – principalmente os provedores de e-mail e as redes sociais.

Obs: se quiser saber se seu e-mail já foi “owned” na Internet, utilize o: https://haveibeenpwned.com

Obs 2: quer saber que sistemas tem dupla autenticação habilitada? Confira no site: https://twofactorauth.org

6.      Verifique atentamente seus e-mails

Analisar todos os e-mails recebidos a fim de detectar ameaças e evitar invasões. Em geral, e-mails phishing tem como características: endereço de e-mails falsos, erros ortográficos, links suspeitos, tom de urgência ou ameaça, anexos não solicitados, pedem informações pessoais, falta de detalhes na assinatura. Estes são alguns exemplos de que um e-mail não é seguro, por isso atente-se!

7.      Instale o AdBlock

É uma extensão que há em todos os navegadores e que bloqueia qualquer tipo de conteúdo impróprio, como por exemplo o malvertising (junção de duas palavras: malware – que é um softawre malicioso – e advertising  que é propaganda em inglês) que é um tipo de anúncio publicitário online que geralmente é usado para espalhar malware na Internet.


Concluindo

A IoT trará muitas mudanças à nível global, transformando a forma como nos relacionamos com o mundo e impactando diretamente nossas vidas, o meio ambiente, os negócios e nossa segurança.

As coisas conectadas podem servir tanto como aliadas quanto alvos em ataques. No primeiro caso, temos melhorias na qualidade de vida e um melhor uso dos recursos, por vivermos de forma eficiente, além de um mundo mais responsivo. Já no segundo, o grau de risco em que os sistemas estão expostos aumenta à medida que mais dispositivos são conectados à rede.

Sendo assim, percebe-se que a IoT possibilita um mar de oportunidades que deve ser observado de perto por todas as indústrias e mercados; Entretanto, para que as coisas conectadas tragam mais benefícios, é necessário que as questões de segurança estejam presentes em todas as etapas de implantação dessa tecnologia.

QUER CONHECER UM POUCO MAIS SOBRE OS CONTEÚDOS DA PROOF?

ENTÃO CONFERE OS LINKS ABAIXO 

0 respostas

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *