As medidas necessárias à proteção de dados e segurança das informações em Internet das Coisas exigirão um esforço redobrado dos desenvolvedores e igual esforço daqueles que são responsáveis pela fiscalização e operação dessas atividades, que demanda um conjunto de tecnologia para evitar ataques e ciberameaças. Esse cenário foi apresentado no 2º painel do IoT Businees Forum, que começou nesta quarta-feira, 24, prosseguindo até quinta, 25.
Jorge Verges, diretor de vendas da Cloudflare Latin America, provedor global para proteção de dados na nuvem, disse que a tecnologia de Internet das Coisas revela um potencial incrível de mercado para diferentes segmentos de negócios, mas ela pode ser causa de uma grande dor de cabeça se não estiver segura.
"Quando as vulnerabilidades de uma máquina são descobertas, os fornecedores de software emitem um patch, que os usuários finais devem baixar e instalar. Esses patches mantêm o software do PC atualizado e seguro. Os dispositivos IoT também exigem patches, mas o modelo de segurança do PC não pode ser dimensionado para 22 bilhões de dispositivos", explicou o executivo de vendas. Segundo ele, os fabricantes de IoT muitas vezes não desenvolvem mecanismos de atualização over-the-air (OTA) e têm medo de que as atualizações travem o dispositivo do usuário.
A solução da Cloudflare Orbit foi criada para orientar e resolver este tipo de problema ao nível da rede, criando uma conexão segura e autenticada entre um dispositivo IoT e seu servidor de origem.
"Nossa solução permite que os fabricantes de dispositivos implantem instantaneamente "patches virtuais" e bloqueiem vulnerabilidades em todos os dispositivos da rede simultaneamente. Isso impede que solicitações maliciosas cheguem aos dispositivos, dá tempo aos fabricantes de IoT para controlar cuidadosamente o controle de qualidade de suas atualizações e evita que os dispositivos vazem dados ou iniciem ataques DDoS", explicou.
Segundo o executivo, este tipo de medida visa dar a segurança necessária, juntamente com um conjunto de medidas de segurança – melhores práticas, para que haja uma utilização segura de dispositivos transferindo informações seguras e autenticadas, bem como bloqueando as ameaças em tempo real. "Como qualquer outro dispositivo tecnológico, a segurança é fundamental para que a haja um bom uso e que ao mesmo tempo que podem ser vistos como portas de entrada para obtenção de dados, soluções de segurança possibilitam manter produtos e clientes seguros", complementou.
Neste mesmo sentido de manter pessoas e máquinas em segurança, Marcio Andrey Teixeira, coordenador da Pós-Graduação Lato Sensu em Internet das Coisas do IFSP, membro do IEEE, falou sobre a importância da segurança para o IoT.
"A IoT envolve um campo muito amplo. Mesmo o menor dos dispositivos da arquitetura básica das soluções em IoT possui recursos e restrições que inviabilizam implementar soluções de segurança tradicionais", revelou o professor.
"Assim como qualquer outro dispositivo que se utiliza da internet pode apresentar pequenas brechas de segurança, na IoT não é diferente. Há a necessidade de que estes elementos possuam camadas diferentes de segurança, a fim de minimizar os impactos e paralisações que uma interrupção de segurança possa gerar", esclareceu.
Márcio Teixeira, acentua a importância de qualquer projeto que envolva IoT, tenha políticas de segurança específicas, e uma manutenção adequada e regular.
"Em segurança em IoT, há uma tendência para se desenvolver algoritmos de IA que venham a detectar ataques de qualquer tipo e várias soluções estão em desenvolvimento, utilizando o Machine Learning, para permitir identificar o tipo de tráfego e as características das redes onde atuam, a fim de monitorá-las e controlar seu desempenho.", argumentou.
O professor aponta que entre estas tendências que já estão em estudo, em especial sobre a detecção de ataques baseados em redes neurais, são uma realidade. "É preciso ressaltar que o IA não é a única via para solução de ataques danosos em IoT, mas se exige todo o conjunto de tecnologias existentes e também futuras, para possibilitaram que todo o universo onde a IoT pode atuar passe se manter mais seguro e confiável", disse.