Blue team

Branded Content

Da teoria à realidade: precisamos de levar a sério a segurança da IoT

Com a excitação em torno das novidades da tecnologia da Internet das Coisas (IoT), é fácil esquecer que ela já está presente na maior parte dos dispositivos de consumo

13/11/2019

Da teoria à realidade: precisamos de levar a sério a segurança da IoT

Pode encontrá-la em impressoras multifunções, na tecnologia de videoconferência, telefones, elevadores, microfones e projetores. Até pode encontrá-la nos dispositivos que usa para monitorizar o seu batimento cardíaco, no termostato do escritório ou na Smart TV de casa. Todos estes dispositivos têm um endereço de IP e uma rede de controlo remoto.

Mas, apesar da ubiquidade da IoT, só agora começámos a perceber as implicações de segurança e é crucial abordá-las com inteligência. Quer para consumidores finais, como empresas, a avaliação dos riscos deve ser tão importante quanto a comparação de custos, quando investem em algo novo. A tecnologia está aí, ultrapassou o estatuto de futurista, e é uma realidade incontestável.

Já é possível conetar um assistente de voz a agendas de equipas, facilitando a coordenação de horários e a organização de reuniões. Mas isto não será uma ameaça à confidencialidade, caso um membro da equipa consiga ter acesso a informação privada de outro? Muitos consumidores estão, também, a utilizar aplicações conetadas de aquecimento – e não é difícil imaginar um hacker a instalar um ransomware no dispositivo de controlo e a exigir um pagamento para devolver o acesso ao aquecimento. E se os ladrões conseguirem ligar um assistente de voz a um carro para trancar e destrancar as portas remotamente? Estes cenários deixaram o nível da ficção para aproximar-se da realidade, e a verdade é que ainda não desenvolvemos soluções de segurança que nos possam efetivamente proteger.

Mas se já existe uma infinidade de soluções disponíveis para segurança de TI, de redes e dados, porque estamos tão atrasados na segurança da IoT? A diferença essencial prende-se com a intervenção humana. Os computadores fornecem um alto poder de computação, mas são as pessoas que estabelecem o plano de ação. Grande parte da segurança da IoT está dependente das pessoas e dos seus comportamentos.

Mas, quando pensamos nesta tecnologia, não nos apercebemos de imediato da importância das pessoas. No caso dos assistentes de voz, vemos um dispositivo e sistemas para os quais o assistente ‘fala’. No caso de um carro conetado, são o veículo e o seu sistema quem interage com outros veículos, infraestruturas e outros dispositivos dentro da própria viatura. A IoT possibilita que "algo" predefinido possa realizar uma tarefa específica sem ter de ser executada por uma pessoa. É por isso que não vemos que a abordagem à segurança tem de mudar, e que é necessário um esforço concertado e urgente para reduzir a margem de erro. A biometria pode ser uma solução e deverá vir a desempenhar um papel de peso na segurança. Os métodos tradicionais de login/palavra- -passe para a autenticação nem sempre complementam a tecnologia IoT: as palavras-passe podem ser esquecidas e um fator de autenticação adicional pode eliminar a conveniência e perturbar a experiência do utilizador. A biometria, por outro lado, não muda com o passar do tempo ou a idade, e é mais difícil de replicar ou copiar.

É necessário, também, que os fabricantes compreendam que devem priorizar a segurança dos seus dispositivos IoT antes de lançá-los no mercado. Seria incrivelmente perigoso se a tecnologia dos veículos sem condutor funcionasse mal. Esta abordagem da "segurança em primeiro lugar" deverá ser adotada o mais rápido possível.

Consumidores e empresários começam a perceber os riscos de segurança da IoT. Todas as novas tendências tecnológicas trazem riscos que são, muitas vezes, subestimados até que algo de mau aconteça. A resposta mais plausível assenta em melhor tecnologia, vigilância e um conhecimento das implicações dos ataques informáticos ou da violação de dados. Devemos sempre questionar: a que rede devem ligar- se os dispositivos das empresas? Que informações pessoais preciso mesmo de fornecer a este dispositivo de consumo? Que controlos têm de funcionar? Qual é a pior coisa que pode acontecer?

O futuro da IoT ainda não é à prova de bala – mas também não é caoticamente inseguro. Apenas precisamos de começar a prepará-lo já.

 

Conteúdo co-produzido pela MediaNext para a Canon


REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.