*por Bruno Zani
Estima-se de que até 2020 existirão 50 bilhões de dispositivos conectados e 44 ZB de dados trocados. O mercado já está vivendo esta transformação, nos últimos 10 anos, as tendências significativas da tecnologia tiveram seus custos reduzidos, o que facilita a criação de novas tecnologias conectadas. O custo dos sensores reduziu duas vezes, o custo de processamento reduziu 60 vezes e o custo de conexão reduziu 40 vezes ao longo dos últimos 10 anos. Este cenário cria gigantescas oportunidades para conectar os dispositivos já existentes e desenvolver muitos outros dispositivos conectados de baixo custo. Essas tendências vão desencadear a explosão da Internet das Coisas, impactando a forma como trabalharmos e a maneira como vivemos.
A segurança é um fator crítico nesta transformação. Se as empresas e fornecedores não adotarem medidas de segurança adequadas rapidamente, poderemos ter que lidar com as consequências por gerações. Os riscos incluem novas vulnerabilidades e maneiras de atacar os sistemas críticos, além do aumento da capacidade de usar ataques remotos para causar destruição física. Entre as ameaças já conhecidas que podem ser direcionadas para dispositivos inteligentes podemos destacar os ataques DDoS ou de negação de serviço, botnets e malwares, violação de dados, vulnerabilidades e ataques ao perímetro que conecta os dispositivos IoT.
Todos os dispositivos inteligentes são potencialmente alvos de ataques DDoS, capazes de causar sérios problemas ao paralisar o serviço prestado pelo dispositivo. Além disso, malwares podem atacar o comando e o controle da rede para dispositivos IOT e atacantes podem explorar falhas de firmware do dispositivo para executar código arbitrário, controlando os componentes da IoT para o seu próprio uso.
Os cibercriminosos também podem espionar as comunicações em uma rede da Internet das coisas e captar informações que trafegam nesta rede. Os dados acessados podem ser usados para fins de espionagem cibernética por uma agência de inteligência ou até para fins comerciais por empresas concorrentes. Informações sensíveis podem ser expostas ou perdidas e a corrupção de dados também pode gerar falsos resultados.
Os dispositivos de Internet das Coisas muitas vezes não são projetados para a segurança. A maioria dos dispositivos não tem uma abordagem coordenada de segurança de rede, não exigem senha ou não se preocupam com complexidade das mesmas, armazenam informações pessoais e contém diversas vulnerabilidades. A proliferação de novos dispositivos, a baixíssima preocupação com segurança e alto valor dos dados contidos nesses objetos farão com que os ataques cibernéticos visando esses dispositivos cresçam de forma abundante.
Para barrar os potenciais ataques, será preciso atender diversas necessidades de segurança. A estrutura precisa contar com soluções que contemplem integridade,identidade e visibilidade, proteção de dados (dispositivo e nuvem), proteção de rede (dispositivo e nuvem), segurança de nuvens híbridas e privadas, segurança baseada em hardware, proteção da infraestrutura crítica e proteção de sistemas críticos.
A vasta implantação de dispositivos da Internet das coisas e a falta de segurança robusta representam uma ameaça crescente à segurança e privacidade dos indivíduos e empresas. Os dispositivos da Internet das coisas são feitos de uma variedade cada vez maior de software e hardware, levando a significativa complexidade, que dificulta a implementação de controles de segurança. Por isso é importante que a segurança seja abordada ponto a ponto, já que tudo está conectado. Integração, estabilidade e velocidade são as palavras-chaves quando pensamos em segurança no mundo IOT.
*Bruno Zani é gerente de engenharia de sistemas da Intel Security