Sistemas de navegação para automóveis que predizem onde estão as áreas de trânsito ao comparar informações de sensores em estradas e outros veículos; câmeras que identificam o lixo em locais públicos e chamam as equipes de limpeza, e lâmpadas de rua que se ajustam automaticamente.
Esses são apenas alguns cenários que no futuro seriam comuns em cidades inteligentes. Impulsionados pela crescente urbanização e tecnologias, como a Internet das Coisas (IoT) e análise de dados, as cidades inteligentes estão no limiar, prontas para o crescimento. Glasgow, Barcelona, Nice, Nova York, Londres e Cingapura já estão adotam esse conceito. O mercado de tecnologia para cidades inteligentes pode chegar a valer US$ 27,5 bilhões ao ano até 2023, de acordo com Navigant Research.
As iniciativas para cidades inteligentes são impulsionadas pelo setor público, que terá grandes mudanças e impactos nos negócios. Nesse sentido, os CIOs terão de aprender a se envolver nessa nova infraestrutura das cidades conectadas. Espera-se que as tecnologias das cidades inteligentes, como a Internet das Coisas e análise de dados, gerem ideias brilhantes para as empresas no futuro, mas também é esperado que essa nova onda de serviços e tecnologias gere novas vulnerabilidades de segurança. Abaixo estão listadas cinco áreas que os CIOs devem acompanhar de perto:
1. Fragmentação maior de TI
Durante os últimos anos temos visto uma proliferação de serviços em nuvem e adoção de dispositivos móveis no ambiente de trabalho. Essa tendência tem criado brechas no controle que os CIOs costumavam ter diante de seus sistemas de TI, pois hoje eles têm de lidar com a ideia de que há funcionários que utilizam os serviços em nuvem via telefone sem nenhuma segurança para acessar os servidores corporativos e dados confidenciais da empresa.
Pesquisadores estimam que até 2020 o número de dispositivos sem fio ativos será superior a 40 bilhões em todo o mundo. Em vez de lutar uma batalha que já está perdida na tentativa de bloquear dispositivos e serviços, os CIOs devem se concentrar em proteger os dados e pesquisar dispositivos IoT que ofereçam criptografia de dispositivo para dispositivo.
2. Vulnerabilidades dos dispositivos
O laboratório FortiGuard da Fortinet vem observando ataques IoT em todo o mundo, destacando os riscos que surgirão como jogos, wearables, carros e redes de energia ligados a sensores que, por sua vez, estão conectados a uma rede comum e à internet.
Para os hackers, dispositivos IoT são uma plataforma de lançamento para ataques, aproveitando vulnerabilidades de aparelhos conectados para abrir uma porta de entrada a redes corporativas e ao hardware a que elas estão conectadas. Dada a dificuldade de separar fisicamente esses dispositivos de todos os outros sistemas interligados, eles podem considerar a implementação de sistemas de proteção baseados na rede. Firewalls de segmentação interna (ISFWs), por exemplo, podem reduzir a proliferação de ameaças dentro da rede da empresa.
3. Gateways de IoT podem ser aproveitados
Em uma implementação típica da Internet das Coisas, a maioria dos dispositivos está sempre ligada e online – ao contrário de celulares e laptops, que normalmente passam por um único processo de autenticação ao longo de múltiplas sessões, o que os torna mais atraentes para os hackers que procuram se infiltrar nas redes corporativas, possibilitando controle e detecção de tráfego. Melhorar a segurança de gateways que conectam dispositivos IoT é essencial. Os CIOs devem identificar onde esses gateways se encontram e onde estão ligados, uma vez que podem residir internamente ou externamente, e até mesmo se conectar aos fabricantes dos dispositivos IoT.
4. Big data implica mais riscos
Uma constante em implementações de cidades inteligentes é que mais dados serão gerados, processados e armazenados, uma vez que dispositivos conectados geram enormes quantidades de informações. O aumento do volume de informação representa um alvo muito atraente para hackers corporativos. Para protegê-las, a capacidade de largura de banda é fundamental.
5. Novo tipo de worm
Surgem novos worms relacionados a dispositivos IoT que poderiam gerar um caos ainda maior pela extensão e alcance das novas redes convergentes. O Conficker é um exemplo de worm que invadiu PCs em 2008 e continua a ser persistente e prevalente em 2016. Da mesma forma, é provável emergirem worms e vírus que podem se espalhar de dispositivo para dispositivo, especialmente aqueles relacionados a aparelhos móveis e ao sistema operacional Android.
O maior botnet detectado pelo Laboratório FortiGuard inclui 15 milhões de PCs. Graças à Internet das Coisas, esse número poderia facilmente chegar a 50 milhões se a propagação de worms não fosse devidamente mitigada. O gerenciamento de patches, a inspeção de segurança de rede (incluindo sistemas de prevenção de intrusão ou IPS que podem bloquear worms de IoT) são algo necessário.
Frederico Tostes, country manager da Fortinet no Brasil.
