A crescente tendência de ter todos os dispositivos interconectados e a fabricação dessas tecnologias, estão impulsionando rapidamente o armazenamento da Internet das Coisas
Dean Coclin (*)
Apesar da sua importância já ser reconhecida por todos e das facilidades que ela traz para o nosso dia a dia, não podemos ignorar os cuidados que exige, já que as informações que transitam entre os dispositivos precisam ser protegidas. Sem falar que o próprio aumento do uso destes dispositivos também traz novas vulnerabilidades.
O que vemos, no entanto, é que o uso da política de segurança correta é uma tarefa complicada por causa da falta de conhecimento não apenas dos consumidores, mas também dos desenvolvedores e fabricantes. Qual é a diferença entre a boa e a má segurança quando o assunto é IoT? Acredito que há cinco pontos essenciais que devem ser considerados:
Revisão de riscos: uma empresa de sucesso sabe como proteger seus pontos de conexão da Internet das Coisas, que tipo de riscos eles representam e onde residem. Nesse estágio é importante tentar entender como é a rede de negócios, seus dispositivos e componentes. Em seguida, avaliar cada parte da rede de acordo com o nível de ameaça que ela representa e minimizar os riscos. Uma avaliação de risco que inclui testes de penetração para entender ameaças e vulnerabilidade no dispositivo ou no ecossistema, é essencial para uma rede IoT segura.
Criptografar informações: todos os dados, em repouso ou em movimento, devem ser tratados confidencialmente. Para isso, organizações bem-sucedidas usam criptografia em todos os lugares por onde esses dados passam ou estão localizados.
Sempre autenticar: em grandes redes da Internet das Coisas pode haver um labirinto de possíveis pontos de falha de segurança. A natureza complexa dessas redes também significa que os usuários podem ser confundidos com autenticação. As empresas de sucesso sabem que a autenticação impede o acesso aos riscos. É por isso que elas garantem que apenas dispositivos, sistemas e conexões de usuários devidamente autenticados sejam aceitos. Soluções como certificados digitais são capazes de combinar uma experiência transparente do usuário com recursos de autenticação incomparáveis.
Infundir integridade: essas organizações também garantem a integridade de tudo o que fazem. Uma das maneiras favoritas dos hackers de explorar dispositivos da Internet das Coisas é alterar as definições de configuração ou manipular os pacotes de dados que são enviados para ou a partir do dispositivo, causando danos potenciais ao usuário do dispositivo. Os dispositivos devem usar uma inicialização segura para garantir sua integridade de funcionamento. As atualizações de firmware wireless devem ser protegidas com a assinatura de código para garantir que os pacotes de dados não tenham sido interceptados ou manipulados durante o trânsito. Garantir a integridade é essencial para a segurança dos dispositivos conectados.
Estratégia de escalonamento: Como já falamos, as redes de negócios da IoT geralmente são grandes e devem continuar crescendo cada vez mais. De olho nisso, devemos pensar em estruturas de segurança que podem ser ampliadas de acordo com a demanda. As organizações de sucesso estão implementando soluções de segurança que se adaptarão não apenas ao número de dispositivos que possuem hoje, mas também em três ou cinco anos. Um aspecto importante da escalabilidade é o desempenho do seu sistema. Atrasos no desempenho com a Internet das Coisas podem levar empresas a falhar, portanto conforme mais e mais dispositivos se conectam, as organizações devem se perguntar se a solução de segurança que possuem é escalável para acompanhar o desempenho esperado.
A IoT está em um caminho ascendente e não há como pará-lo. Por isto é crucial que as organizações se familiarizem com as práticas de segurança comprovadamente bem-sucedidas e que estão sendo adotadas, mas nem sempre utilizadas, como acontece com certificados digitais e sistemas PKI.
Em um mundo interconectado, não pensamos apenas sobre a segurança de uma empresa, mas também na de todos os usuários finais e tudo o que interage com a empresa. Problemas de segurança relacionados à Internet das Coisas podem afetar a segurança pública, de um paciente, um motorista, os sistemas econômicos e até mesmo o modo de vida de uma população.
Como vimos, há práticas recomendadas de segurança da IoT que protegem com muita eficiência as organizações. É hora de analisar seriamente a segurança da Internet das Coisas e agir de forma responsável.
À medida que mais empresas avaliam suas deficiências na IoT, seus líderes devem adotar proteções essenciais, como as fornecidas pela infraestrutura de chave pública (PKI) e certificados digitais. Autenticação, criptografia, integridade de dados e sistemas são indispensáveis em um mundo de dispositivos conectados onde há uma grande coleta e compartilhamento de dados.
(*) É diretor sênior de desenvolvimento de negócios da DigiCert.