Internet das Coisas

Conheça seus riscos na era da Internet das Coisas

Riscos da Internet das Coisas

Toda vez que falamos de Internet das Coisas, ouvimos sobre os grandes benefícios que os dados coletados podem trazer, bem como o risco associado ao expor nossos carros, geladeiras e milhares de outros dispositivos a uma rede cuja segurança é difícil de controlar.

Sim, o risco de termos tudo conectado é muito alto e temos que planejar como reduzi-lo ao mínimo: veja que falo em reduzirmos e não eliminarmos, pois, considerar segurança como algo 100% a prova de falhas, é deixar de se preparar para as prováveis brechas em qualquer solução proposta.

Como trabalhar este risco então?

Até hoje, o trabalho de segurança consiste em aumentar a quantidade de barreiras a serem vencidas pelo atacante, normalmente feitas através de evoluções em hardware e/ou software de cada parte de uma solução conectada:

Conheça seus riscos na era da Internet das Coisas

Apesar de eficiente para uma série de situações, tanto os dados sendo trocados entre as várias partes da solução, quanto os mecanismos de autenticação e encriptação, trafegam dentro da mesma rede de comunicação e utilizam os mesmos caminhos.

Cada necessidade precisa de um tipo de solução e cada risco merece um tratamento: Com o surgimento de Coisas Conectadas cada vez mais centrais em nossas vidas e com chance de provocar danos cada vez maiores (não só materiais, mas também físicos). Novas formas de assegurar essa troca constante de dados precisa ser alcançada.

Veículos conectados, por exemplo, tem diferentes tipos de dados sendo trocados, desde telemetria até mesmo atualizações que, se implementadas incorretamente, oferecem grandes riscos aos passageiros dos mesmos.

Estas situações precisarão ser tratadas de maneiras diferentes, com um custo e benefício proporcional ao risco apresentado e por isto, a Datora propõe o uso de múltiplas redes de comunicação para múltiplos tipos de payload (pacotes úteis de dados):

Coleta de Dados na Internet das Coisas

Neste modelo, podemos ter uma rede responsável por transmitir os dados da operação e outra rede, ou até outras redes, transmitindo as chaves necessárias para permitir que estes dados sejam aceitos pelo destinatário.

A complexidade do ataque se torna muito maior, aumentando o custo para o atacante e desestimulando uma boa parte dos mesmos, principalmente quando os ataques estiverem associados a ganhos financeiros e não patrocinados por países.

Para dificultar ainda mais, desenvolvedores podem optar por transmitir partes relevantes para a formação do pacote a ser decriptado por uma destas redes extras, criando assim uma nova barreira a ser transposta pelos mal-intencionados.

Concluo lembrando que segurança é algo evolutivo. Algo bastante seguro hoje deixará de ser amanhã, algumas vezes pelo aumento da capacidade de processamento das máquinas e outras vezes devido ao vazamento de algoritmos de encriptação.

Também é leviano prometer 100% de proteção para algo, mesmo que por um curto espaço de tempo, já que não há garantia de segurança nem mesmo para algo guardado pesadamente por sistemas de alarme, contramedidas e equipes armadas. O mundo digital não é diferente; pelo contrário, oferece mais riscos e não podemos nos esquecer disto em nenhum momento.