Skip to main content
seg

O desafio da Segurança de Dados na era da Internet das Coisas

30 bilhões de dispositivos estarão conectados pela Internet das Coisas até 2020, segundo informações apresentadas no Gartner Symposium.

Inicialmente, etiquetas RFID eram utilizadas para identificar objetos em cadeias de produção e distribuição de objetos, desde sua linha de montagem até a sua distribuição nas prateleiras das lojas. Mas com a diminuição dos preços dos componentes eletrônicos e a evolução técnica de suas capacidades, ficou mais fácil criar objetos que sejam interativos e tenham respostas imediatas a seus usuários. 

Inaugurou-se, assim, uma era em que vários dispositivos, antes inacessíveis, hoje são controlados e interagem com o usuário através da internet: geladeiras, câmeras de vigilância, carros, relógios, cartões inteligentes. Por estarem conectados à rede mundial de computadores, a tecnologia nesses dispositivos é conhecida como Internet das Coisas.

Após a popularização dos RFID e smartphones, vieram os smartwatches e os drones. Estes dispositivos, embora pequenos, contém microprocessadores que executam suas tarefas essenciais.

Muito já discutimos nos conteúdos da Trackage a respeito de Internet das Coisas. Para saber mais: www.trackage.com.br/blog/dicas/a-era-da-internet-das-coisas-tudo-pode-ser-conectado/

Segurança

Pode ter certeza: nenhum sistema computacional é 100% seguro.

Todos os dispositivos conectados à internet apresentarão vulnerabilidades de segurança. Uma vez identificadas suas falhas, não há maneira fácil de resolvê-las, pois atualizações (patches) de software e firmware são difíceis de realizar (na maioria das vezes inexistentes) e eles operam em ambientes onde existe pouca ou nenhuma interação humana com o componente computacional que o controla.

Sabemos que o usuário não repara quando um dispositivo tem segurança, camadas de criptografia, redundância, garantia de qualidade de serviço… Mas ele com certeza notará caso o serviço pare de funcionar ou seja infectado por um malware. Assim sendo, nós, profissionais da área de segurança, precisamos agir como uma espécie de guarda-costas, impedindo que malwares entrem.

O maior ataque cibernético envolvendo IoT

Em um cenário em que tudo está ligado à internet, é mais fácil atacar o dispositivo-meio do que o dispositivo-fim. Por exemplo, mais fácil comprometer o roteador de uma empresa do que seu servidor principal. Os hackers do mal já sabem disso.

Numa certa sexta-feira de Outubro de 2016, dias antes da última eleição americana, serviços como Twitter, Amazon, Paypal, XBox Live, Visa, ficaram fora do ar.

Isso porque a empresa Dyn, que fornece serviços de DNS (as “páginas amarelas” da internet), estava sendo atacada por um vírus até então desconhecido. Estava ocorrendo um ataque DDoS partindo de vários lugares do planeta.

Rapidamente, os analistas de segurança perceberam que os atacantes eram… câmeras. Internet das Coisas. Um vírus procurava falhas em câmeras IP que utilizam componentes da chinesa XiongMai. Quando conseguia, a câmera obedecia a comandos externos. A ordem era disparar ataques em direção à empresa Dyn.

O tamanho dos ataques DDoS, em volume de tráfego de dados, apresentou força de 1.2Tbps – um valor assustadoramente grande – e transformou este evento no maior ataque cibernético utilizando-se Internet das Coisas até então.

Solução

A indústria de IoT, neste mercado emergente, começa a perceber a importância de prevenir e mitigar ataques cibernéticos. A ordem hoje é construir a arquitetura do sistema já pensando em políticas de segurança. Em produtos já funcionando em campo, é preciso realizar atualizações e monitoramento constantemente.

Na Trackage, minha preocupação com segurança é constante. Não quero focar só no agora, mas sim planejar o amanhã. Para isso, me esforço em construir produtos e soluções que cuidem das exigências de nossos clientes e que também garantam a integridade das redes e a confiabilidade da solução.

Assim sendo, requisitos de segurança são pensados em todo o ciclo de vida do produto, desde a cadeia de produção e desenvolvimento até o cenário de funcionamento, na internet, onde a probabilidade de ocorrerem ataques é maior e constante.

Manter uma solução como a Trackage funcionando envolve vários desafios – e temos sido cuidadosos no quesito segurança, pois no mundo atual, este é um requisito valioso.

Conclusão

De modo geral, quando fabricamos IoT, pensamos na segurança da rede como um todo. Inclusive, a segurança física para nós é importante – dificultamos o acesso do hacker ao nosso circuito eletrônico e componentes.

Depois disso, há segurança no firmware do dispositivo, no canal de comunicação do dispositivo com o servidor, no servidor, na aplicação mobile…

São muitas coisas para cobrir, mas felizmente existem boas-práticas e métodos de desenvolvimento que, quando são seguidas e aplicadas no dia-a-dia da empresa, são capazes de diminuir drasticamente a possibilidade de sucesso de um ataque.

Obviamente, manter dispositivos conectados à internet funcionando de forma eficiente e segura não será uma tarefa fácil. Mas será um desafio que somente as mais bem-sucedidas fabricantes IoT conseguirão superar.

 

 

Artur Rodrigues é Engenheiro de Firmware na Trackage, Pós Graduado em Segurança, amante de música eletrônica e erudita. Acredita que a informática tem papel protagonista na evolução da qualidade de vida desta geração, e quer ser responsável por transformar a vida das pessoas pra melhor. Por isso se juntou à Trackage.

Você poderá gostar também:

Pré-venda Trackage
Newsletter

Warning: count(): Parameter must be an array or an object that implements Countable in /home/trackage/www/blog/wp-includes/class-wp-comment-query.php on line 405

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *