Um dos temas centrais do Cisco Live 2016, evento global da Ciso que acontece esta semana em Las Vegas, é a questão de segurança dos dispositivos e serviços conectados no ambiente da Internet das Coisas. Conforme definiu Rowan Trollope, VP senior de IoT e aplicações da Cisco, o conceito central é que a Internet das Coisas é muito menos uma questão de Internet e muito mais uma mudança radical na forma como as "coisas", ou produtos, são desenvolvidos, produzidos e se mantêm conectados. "Passamos de objetos mecânicos para objetos inteligentes, que estão o tempo todo nos fornecendo informações que permitem melhorar o serviço prestado ao cliente e ao mesmo tempo melhorar o próprio produto ou serviço", diz o executivo.
Para ele, para que essa transformação digital aconteça nas empresas, em qualquer área (do setor automobilístico à saúde, passando pelo comércio, bens de consumo, eletrônicos, bancos etc), é preciso uma transformação de negócios e de colaboração. Isso traz um problema de segurança. "Isso nos faz pensar se a próxima geração de protocolos sejam seguros e desenhados para ter a Internet das Coisas em conta", diz. Os riscos, segundo a Cisco, são grandes e crescentes na mesma proporção em que aumenta a quantidade de dispositivos conectados.
Ele aponta também para a necessidade de uma mudança na postura das próprias organizações empresariais que entregam os serviços conectados aos consumidores. "É preciso haver uma transição para não falarmos apenas de IT como um meio, mas para falarmos de OT, ou operational technology, que será parte importante para ter uma mudança no produto, e não apenas nos meios para produzi-lo. Isso tem um impacto profundo impacto nas organizações", diz ele, lembrando que a responsabilidade pela qualidade dos serviços entregues passa a ser permanente, e não apenas no ato da venda.
Para Scott Harrell, VP de gestão de produtos do grupo de segurança de negócios da Cisco, é preciso trabalhar com os fabricantes de dispositivos conectados, operadores de rede e desenvolvedores de software para assegurar que os serviços oferecidos em IoT sejam seguros para o consumidor final, porque ele dificilmente terá condições de gerenciar esse tipo de risco. Entre as ameaças apontadas estão o roubo de informações pessoais, as alteração dos parâmetros de funcionamento dos dispositivos e desempenho.
Para David Uleritch, VP de engenharia do grupo de segurança de negócios da Cisco, a chave está nas informações providas pela própria rede. "O usuário não tem como necessariamente saber que há algo errado com o funcionamento de um dispositivo, mas o provedor do serviço e da rede tem. Existem informações que podem ser observadas e analisadas e perceber que algo está fora do normal", diz ele. Ele lembra que a maior parte dos dispositivos conectados desempenham uma função muito específica e se comunicam com poucos endereços da Internet, e por isso é mais fácil saber se existe um funcionamento fora do padrão.
Todos concordam, contudo, que nem provedores de infraestrutura nem provedores de serviço estão plenamente preparados hoje para lidar com os riscos de segurança em um ambiente de coisas conectadas, e que o esforço conjunto de identificar esses riscos e as soluções adequadas precisa começar já, antes de que bilhões de dispositivos estejam conectados de maneira desprotegida.
