Infelizmente isso trará problemas que pensaremos somente depois, como a segurança de todas as coisas conectadas
Em um mundo cada vez mais conectado, com maiores interações no nosso dia a dia, a dependência dos devices conectados acabam sendo essenciais para nosso cotidiano. A Internet das Coisas (IoT) está trazendo essas facilidades cada vez mais rápido dentro das futuras cidades inteligentes, mas essa necessidade esta cada vez mais sendo utilizada em um lugar mais próximo e íntimo, nossa casa.
Você ainda terá uma casa cheia de “coisas conectadas” e nem se dará conta disso. Acordar com o despertador que dará início a uma cadeia de eventos, desde aquecer a água do chuveiro a iniciar sua cafeteira para que seu café esteja fresco e quente quando chegar na cozinha. Isso é somente um exemplo, uma vez que já temos diversos tipos de automações como, abrir portas, acender luzes, ajuste de ar-condicionado, irrigação do jardim, entre outros.
Infelizmente isso traz problemas que geralmente pensamos depois, a segurança de todas as coisas conectadas. Como iremos garantir que ninguém abra sua porta automatizada para que entrem ladrões em sua casa? Ou que acessem suas câmeras de segurança para invadir sua privacidade de sua casa?
Babás eletrônicas trazem câmeras para que os pais verifiquem seus bebês dormindo e algumas possuem saídas de áudio para que os pais falem com as crianças. Porém, estas soluções já estão sofrendo com alguns tipos de invasões, onde hackers estão acessando os dispositivos e acessando o streaming ao vivo.
O laboratório da Rapid7 encontrou falhas de segurança em praticamente todas as babás eletrônicas disponíveis no Mercado. Entre os problemas mais graves, estão a transmissão de vídeo e dados para servidores sem qualquer tipo de criptografia. Ainda, muitos aparelhos vinham com senhas integradas completamente inúteis, já que um invasor conseguiria descobrir o conjunto de letras e números com bastante facilidade — senhas como “1234” e “admin”.
Estudos da Deloitte estimam que apenas 40% dos dispositivos estarão relacionados ao usuário doméstico, o restante estará vinculado a corporações e governos, mas o usuário doméstico responderá por cerca de 10% dos investimentos movimentados.
Isso também trará problemas com dispositivos fora de sua casa, mas que são do seu cotidiano. Em outubro de 2015, dois hackers invadiram o Jeep de um repórter da revista Wired por meio do sistema multimídia e assumiram o controle do veículo, levando a Fiat Chrysler (FCA) a promover recall nos Estados Unidos. Foi pensando nestes casos, que a Wyless TM Data, pioneira em IoT no Brasil, desenvolveu uma rede privada e segura, trazendo uma maior confiabilidade no uso do IoT.
Samu Konttinen, VP de Consumer Security da F-Secure, afirmou que os usuários ainda não entendem os riscos presentes nesse mercado. “Isso é algo realmente perigoso, pois os hackers sabem de duas coisas: que os dispositivos conectados não possuem uma boa segurança e que seus alvos não se preocupam com isso”, afirma.
Um dos principais desafios para manter esse mercado seguro é o fato de que as manufaturadoras não seguem padrões. Cada produto tem seu próprio sistema operacional e sua própria arquitetura, adaptando-se de acordo com a finalidade para qual foi construído. Isso não deve mudar tão cedo.
De acordo com o Gartner, até 2017, mais de 20% das empresas terão serviços de segurança digital para proteger seus projetos de IoT. Em comunicado à imprensa, o vice-presidente de pesquisa do Gartner Ganesh Ramamoorthy, afirmou que internet das coisas agora ganha força no mundo físico e traz um importante elemento, a preocupação com a segurança.
A Internet das Coisas redefine todo o escopo de segurança ao estender a responsabilidade para novas plataformas, serviços e direções. Olhando à frente, todas as organizações deveriam reavaliar suas estratégias de TI e segurança da informação para incorporar os conceitos de digital.
A Internet das Coisas redefine todo o escopo de segurança ao estender a responsabilidade para novas plataformas, serviços e direções. Olhando à frente, todas as organizações deveriam reavaliar suas estratégias de TI e segurança da informação para incorporar os conceitos de digital.
Fonte: ComputerWorld