IoT: As brechas de segurança na comunicação máquina a máquina
13 de novembro de 2015Em dois anos, 90% das redes terão uma falha de segurança derivada da Internet das Coisas. O que sua empresa fará para se proteger?
A Internet das Coisas IoT ou também conhecida como comunicação máquina a máquina, vem se expandindo sensivelmente com cada vez mais aspectos relacionados à análise (Analytics) e com produtos voltados ao consumidor final.
De acordo com o Instituto de Pesquisa IDC (International Data Corporate) até é o final de 2020, haverá cerca de 212 bilhões de objetos ou máquinas conectadas à Internet. Dentre alguns principais, destacam-se: eletrodomésticos, carros, instrumentos utilizados na área da saúde etc.
Esses equipamentos geram mais tráfego para as redes e maior demanda para o processamento dos dados, armazenamento de informações e rede, ampliando assim a necessidade de infraestrutura de TI e servidores.
A IDC ainda aponta que neste ano, o mercado nacional de equipamentos que conectam objetos à web já movimentou US$ 2 bilhões.
Já, para o instituto de pesquisas Business Insider Intelligence (BII), com enfoque limitado a equipamentos de informática, cerca de 9 bilhões de equipamentos estarão conectados à Internet das Coisas em 2018. O número equivale a todos os smartphones, smart TVs, tablets, dispositivos vestíveis (wearables) e computadores pessoais somados.
Mas com tantas coisas conectadas à web, os institutos de pesquisa apontam aspectos negativos em relação à segurança. Eles indicam que dentro de dois anos, 90% de todas as redes de TI terão uma falha de segurança derivada da IoT. Diretores de Segurança da Informação serão forçados a adotar novas políticas para a Internet das Coisas.
Há dois anos, em 2013, os hackers americanos Charlie Miller e Chris Valasek já tinham invadido um carro conectando-se à porta serial do veículo. Esse tipo de conexão é comumente utilizada para análise e manutenção dos veículos. Na época, os modelos utilizados eram um Toyota Prius e um Ford Escape. Neste ano, eles repetiram o ataque – via wireless.
O sequestro dos veículos em questão foi feito com o consentimento do proprietário e operado remotamente por meio da internet. Eles foram capazes de interferir em várias funções do carro: mudaram a estação de rádio, diminuíram a temperatura do ar-condicionado e pararam o carro no meio de uma rodovia. Tudo isso, a uma distância de 10 milhas.
Ao invés de travessuras inocentes, se fossem pessoas mal-intencionadas, poderiam ter causado grandes danos aos condutores e aos veículos. Pois, interferências como uma freada brusca ou líquido no vidro desativando as palhetas do párabrisa, podem levar o condutor a um grave acidente.
A partir deste tipo de interferência e do uso da tecnologia de internet das coisas, podemos prever que os riscos são grandes e muitos. Quando uma pessoa pensa na possibilidade de que seu veículo possa ser hackeado e operado remotamente, com certo grau de facilidade, fica difícil pensar num futuro tranquilo e com privacidade.
Pensando nesse cenário incerto e bastante ameaçador, os senadores americanos Ed Markey e Richard Blumenthal estão criando leis para evitar ou diminuir os riscos junto ao setor automobilístico. Eles estão buscando junto à indústria a execução de padrões e normas de segurança mais rígidas. Essas leis determinariam que os sistemas de comandos principais do veículo devam ser separados dos comandos que possam ser hackeados, tais como: freio, aceleração, controle de portas, dentre outros.
O Senador Ed Markey promoveu uma pesquisa com as 20 maiores fabricantes de veículos questionando como elas tratam a segurança de seus veículos “conectados”. Quase todos responderam que seus veículos possuem conexões wireless como serviços de celular, bluetooth ou wi-fi. Do total, somente sete responderam que possuem sistemas independentes para testes de segurança e apenas dois afirmaram ter um plano de mitigação e ferramentas para bloquear uma invasão.
Há a necessidade urgente de uma legislação específica para os avanços do IoT. Talvez uma maior exposição dos riscos e das falhas de segurança de marcas tradicionais da indústria automobilística possa resultar num avanço rumo às leis e a criação da legislação.
*Douglas Bento é engenheiro e da área de pré-vendas do Grupo Binário.
Fonte: Computer World