O CPQD desenvolveu uma nova metodologia para avaliação de riscos em sistemas de Internet das Coisas (IoT) e vai apresentá-lo no simpósio internacional TRON – Super & Safe City, que acontece nesta semana (entre os dias 11 e 13) em Tóquio, no Japão. A metodologia abrange uma série de aspectos e aborda os resultados de sua utilização em um projeto realizado pelo CPQD em parceria com outras instituições.
A apresentação será feita por Emilio Nakamura, especialista em segurança da informação do CPQD, durante sessão técnica patrocinada pelo IEEE Consumer Electronics Society que irá abordar as mais recentes pesquisas nas áreas de Internet das Coisas (IoT), Inteligência Artificial, open data e sistemas embarcados.
Segundo ele, os sistemas de IoT são formados pela integração de diferentes componentes, conduzindo a uma fusão físico-cibernética que possui riscos associados não apenas às informações mas, também, aos dispositivos físicos, às operações e aos seres humanos.
"A avaliação de riscos é imprescindível não só para a adoção de sistemas IoT como também para o desenvolvimento e definição de elementos específicos, como sensores ou plataformas. Do ponto de vista de quem implementa e utiliza o sistema IoT, a escolha de atuadores e plataformas deve ser feita de acordo com o cumprimento dos requisitos fornecidos pela avaliação de riscos, levando em conta cada contexto de uso", acrescenta.
Com base nessas premissas, a metodologia para avaliação de riscos em sistemas IoT do CPQD leva em conta o contexto de uso; a identificação de pontos de ataques; o mapeamento de ameaças, privacidade, segurança, proteção, resiliência e confiabilidade; a identificação de vulnerabilidades; as estimativas de probabilidade e de impacto; o cálculo da matriz de riscos, a priorização de controles de segurança e a definição de plano de ação.
O trabalho a ser apresentado no evento no Japão aborda os resultados da utilização dessa metodologia no projeto OCARIoT, que vem sendo desenvolvido pelo CPQD em parceria com outras instituições do Brasil e da Europa, dentro dentro do programa Horizonte 2020 (H2020), da União Europeia.
O objetivo deste projeto, que tem foco na prevenção de casos de obesidade infantil, é desenvolver uma solução de coaching personalizado baseada em IoT que orientará as crianças a adotar uma alimentação saudável e atividades físicas. "Aplicamos a nova metodologia para a escolha dos sensores, responsáveis pela coleta das informações, e também da plataforma IoT para esse projeto", revela Nakamura.