IEEE alerta sobre importância da segurança no mercado de IoT e smart cities

0
0

A IEEE (Instituto de Engenheiros Eletricistas e Eletrônicos), maior organização mundial dedicada ao avanço da tecnologia para humanidade, está alertando sobre a importância da investir em segurança da informação para viabilizar o mercado de Internet das Coisas (IoT) e as Cidades Inteligentes (smart cities)

Na opinião de André Gradvohl, os problemas de segurança na IoT se destacam em duas frentes. "Primeiro, problemas de segurança lógica: transmissão segura e íntegra de dados (considerando que muitos desses dados trafegam em uma rede sem fio); autenticação e autorização de usuários; detecção de incidentes e vulnerabilidade; privacidade dos dados. Em segundo lugar, problemas de segurança física: garantia de alta disponibilidade, gerenciamento de recursos energéticos, atualização do dispositivo, entre outros.

"É preciso implementar mecanismos de controle de acesso, utilizando, por exemplo, biometria e assinatura digital e primitivas criptográficas que garantam que as mensagens trocadas entre dispositivos, se interceptadas por terceiros, não sejam decifradas", propõe Gradvohl.

Redes complexas e difusas

A segurança se tornou mais crítica, como reforça o engenheiro Raul Colcher,  para quem "a evolução de tecnologias e soluções de segurança da informação são uma competição contínua entre desenvolvimentos alcançados por agressores e soluções de defesa, mitigação de riscos e aumento de resiliência das aplicações e infraestruturas, sobretudo as mais críticas. O que torna o momento atual mais desafiador é a circunstância de que as redes se tornaram mais complexas e difusas, abrangendo as pessoas de modo geral, assim como uma vasta gama de dispositivos e processos, que instrumentam sistemas críticos, cuja interrupção pode causar grandes prejuízos e riscos, pessoais e patrimoniais".

Especialista em Cidades Inteligentes, Colcher destaca as questões mais difíceis de segurança e privacidade surgidas neste contexto. "Os problemas potenciais de segurança e privacidade são inúmeros e complexos, considerando que soluções técnicas aplicáveis a alguns dos macroprocessos mencionados podem envolver grandes redes heterogêneas, incluindo dispositivos móveis e vestíveis utilizados por cidadãos, com aplicativos específicos, sensores e atuadores embarcados em veículos, mobiliário urbano, prédios comerciais e residenciais, câmeras e centros de operações, além de processos especializados distribuídos. Tudo isso pode gerar ameaças de hacking, intrusão, ramsomware, ataques a sistemas públicos e privados automatizados com riscos de interrupção ou degradação de serviço, roubo de dados  e ataque a sistemas de saúde".

Desafios de segurança

Em IoT, André Gradvohl, especialista no tema, destaca dois motivos para que sistemas de controle não sejam amplamente implantados: "Primeiro, incorporar esses mecanismos aumenta o custo da tecnologia. Segundo, codificar ou criptografar as mensagens aumenta o consumo de energia e, eventualmente, o atraso no envio as mensagens". Privacidade e transmissão segura de dados, acrescenta, não são sinônimos. "Embora possa haver transmissão segura entre dispositivos (utilizando criptografia, por exemplo), não há como garantir que os dados coletados por esses dispositivos sobre nós ou o ambiente onde estamos coletados não sejam enviados a terceiros".

Alguns dispositivos da IoT até já sabem quem somos, graças a câmeras com reconhecimento facial ou microfones acoplados a sistemas de reconhecimento de voz, que podem nos identificar. "Uma vez que possuam nossos dados, podem sim, enviar a terceiros algumas informações específicas sobre nossos hábitos, nossas preferências e, consequentemente, traçar nosso perfil. A princípio, os usuários deveriam ter o poder para limitar a quantidade de informações pessoais que esses dispositivos poderiam compartilhar entre outros dispositivos ou com um provedor", alerta Gradvohl.

Rede Social das Coisas

Outro tema importante destacado por Gradvohl é a chamada Rede Social das Coisas (social web of things, em inglês), um tipo de interação entre dispositivos utilizando a rede social. "Quando falamos de Internet das Coisas, estamos nos referindo a uma interação no nível das camadas inferiores da pilha de protocolos da internet, em especial na camada de rede. No entanto, na rede social das coisas, os dispositivos interagem em alto nível, especialmente na camada de aplicação. Assim, os dispositivos na Web das Coisas interagem usando protocolos da web tradicional (http e REST, entre outros). Um exemplo de aplicação é quando seu smartwatch envia dados para uma rede social sobre a última corrida que você fez e esta, por sua vez, elabora um ranking dos tempos dos seus colegas".

Oportunidades para empresas brasileiras

Além das questões de segurança, Raul Colcher abordou outros temas relacionados às cidades inteligentes, como, por exemplo, os principais macrossistemas e macroprocessos que tipicamente constituem a arquitetura desse tipo de cidade, as novas ondas tecnológicas dominantes que afetam o universo da transformação digital das cidades e qual será a evolução que podemos esperar nas telecomunicações, em apoio aos novos sistemas e soluções tecnológicas aplicáveis ao ambiente das cidades.

"Existem oportunidades em todos os elementos da cadeia produtiva, que vão das indústrias de equipamentos ao fornecimento de software e serviços, passando por integração de sistemas, consultoria, educação, etc. O sucesso dependerá da integração de vários atores desse processo, incluindo gestores e entidades governamentais (dos quais se espera a formulação, viabilização, implementação, avaliação e correção de programas e políticas públicas), empreendedores (responsáveis pela identificação de demandas e criação de soluções intensivas em TIC para seu atendimento), fornecedores de bens e serviços, academia e ICTs em geral (que fazem pesquisa e desenvolvimento sobre cidades inteligentes) e cidadãos (que interagem entre si e com organizações públicas e privadas, no contexto dos macrossistemas municipais)", conclui Colcher.

Deixe seu comentário