Publicidade

Os riscos da segurança da informação na era da IoT

Segurança e privacidade dos equipamentos são trocadas por recursos para a melhoria de sua funcionalidade, conectividade com a internet, baixa demanda de energia ou incentivos orientados pelo mercado


21 de fevereiro de 2019 - 12h33

(Crédito: Markus Spiske/Pexels)

Uma iniciativa feita no Japão pelo Japan’s National Institute of Information and Communications Technology, fará testes em gadgets IoT para provar sua segurança. O instituto de tecnologia tentará fazer login em dispositivos inteligentes selecionados aleatoriamente, como roteadores e webcams em redes domésticas e empresariais, para notificar os proprietários não protegidos e ajudá-los a bloquear a tecnologia inteligente, caso necessário.

A preocupação com a segurança da Internet das Coisas não é uma característica isolada àquele país. Mundialmente, a IoT está cada vez mais no dia a dia das pessoas, à medida que estes equipamentos se popularizam. No Brasil, por exemplo, de acordo com levantamento do IDC, até 2020 o ecossistema de IoT deve alcançar uma receita de R$ 40 bilhões.

A IoT não se refere apenas a produtos para uso pessoal, como relógios ou lâmpadas inteligentes. Impulsionada por inovações em hardware, redes, gerenciamento de dados em nuvem, big data e Machine Learning, a Internet das Coisas também está conquistando muitos outros setores. Isso inclui aqueles classificados como pertencentes à infraestrutura crítica, pois vários deles investem na Internet das Coisas Industrial (IoT) com a intenção de aumentar a eficiência da infraestrutura, gerenciamento de energia, assistência médica ou serviços públicos. A Internet das Coisas, portanto, é certamente um dos temas mais importantes no momento no setor de TI.

Qualquer dispositivo ou sistema conectado à internet, do mais simples ao mais sofisticado, tem implicações para segurança e privacidade. No entanto, estes têm sido geralmente uma reflexão tardia. A segurança e a privacidade dos equipamentos muitas vezes são trocadas por recursos para a melhoria de sua funcionalidade, conectividade com a internet, baixa demanda de energia ou incentivos orientados pelo mercado.

Na ausência de precauções de segurança adequadas, a gama de dispositivos, objetos, aplicativos e serviços que se expande rapidamente também aumenta consideravelmente a superfície de ataque. Muitas vezes pouca habilidade técnica é necessária para atacar os dispositivos inteligentes ou usá-los para invadir outros equipamentos. O que, aliás, é um ponto muito delicado, pois estes outros pontos da rede muitas vezes contêm dados mais estratégicos ou sigilosos do que o próprio objeto inteligente.

E necessário, portanto, que organizações governamentais, empresas e também o usuário final, estejam cientes de que, por mais simples e integrados ao cotidiano que os equipamentos de Internet das Coisas sejam, eles são parte de redes muito maiores de informações, que podem trazer problemas reais de segurança aos seus usuários, gerando perda de informações críticas ou danos ao patrimônio.

As empresas de segurança, nesse caso, possuem um papel não somente consultivo, mas também educador, pois, quando todos têm um entendimento de como os cibercriminosos operam, é possível implantar as melhores defesas para combater com eficácia as ameaças mais sofisticadas.

Publicidade

Compartilhe

Patrocínio