Nesta era de mudança tecnológica, a Internet das Coisas (IoT) é uma das tecnologias mais populares. À medida que os dispositivos e a tecnologia se tornam mais inteligentes e mais ligados, os perigos e as vulnerabilidades que enfrentam aumentam. Ao longo da última década, a IoT tem sido amplamente utilizada em vários sectores, com muitas empresas a tirar partido da IoT para operações mais inteligentes.
De acordo com a Business Insider, prevê-se que o número de dispositivos IoT atinja 41 mil milhões até 2027. As ferramentas e tecnologias emergentes, como o equipamento de construção inteligente, a aprendizagem automática e o 5G, podem aumentar significativamente a eficiência e permitir um maior controlo em casas e empresas.
A Internet das Coisas consiste em ligar à Internet tudo o que se vê, desde novas aplicações a dispositivos inteligentes criados por programadores de IoT. Em 2017, as vendas globais da indústria da Internet das Coisas (IoT) ultrapassaram, pela primeira vez, os 100 mil milhões de dólares e prevê-se que este número possa aumentar para cerca de 1,6 triliões de dólares até 2025.
Mas o que acontece com as questões de segurança da IdC? Qualquer empresa profissional de desenvolvimento de aplicações IoT considera que este é o problema mais difícil. De facto, é atualmente a área menos explorada da cibersegurança e, como tal, a tecnologia ainda não está madura. Tudo isto leva a uma série de desafios de segurança da IoT.
1. Normas de segurança incoerentes
A Internet das Coisas é um pouco desorganizada quando se trata de padrões de segurança. Não existem normas unificadas para empresas e nichos, o que significa que todas as empresas precisam de estabelecer os seus próprios protocolos e diretrizes. A falta de normalização torna mais difícil proteger os dispositivos IoT, ao mesmo tempo que torna mais difícil permitir a comunicação máquina-a-máquina (M2M) sem aumentar o risco.
2. Baixa capacidade de processamento
A maioria dos dispositivos IoT tem menos poder de processamento. Isto reduz os custos e prolonga a vida útil da bateria, mas dificulta as actualizações over-the-air (OTA) e proíbe o dispositivo de utilizar ferramentas de cibersegurança como firewalls, scanners de vírus e encriptação de ponta a ponta. Por conseguinte, são mais vulneráveis aos piratas informáticos.
3. Activos tradicionais
Se uma aplicação não for desenvolvida tendo em mente a conetividade com a nuvem, é provável que seja vulnerável aos ciberataques actuais. Por exemplo, estes activos mais antigos podem não suportar normas de encriptação mais recentes. Por conseguinte, deixar aplicações desactualizadas em linha sem alterações significativas é perigoso. Estes activos históricos foram criados ao longo de anos (talvez décadas) e mesmo pequenas actualizações de segurança podem constituir um enorme desafio.
4. Falta de sensibilização dos utilizadores
Ao longo dos anos, os utilizadores da Internet aprenderam a proteger os seus computadores e telemóveis. As pessoas estão mais conscientes da importância da verificação de vírus e também estão cientes de que os e-mails de spam não devem ser lidos. No entanto, como a IoT é uma nova tecnologia, muitas pessoas não estão familiarizadas com os seus conceitos e funções. Consequentemente, os fabricantes e os consumidores podem apresentar riscos de segurança significativos para os dispositivos IoT. Os piratas informáticos visam pessoas e dispositivos. Alguns utilizadores têm conhecimentos limitados sobre a utilização do dispositivo e, como resultado, realizam actividades sem conhecer as consequências.
5. Falta de encriptação
A falta de mecanismos de encriptação nas transmissões regulares é um dos maiores problemas de segurança na Internet das Coisas. Muitos dispositivos IoT não encriptam os dados que transmitem, o que significa que se alguém invadir a rede, pode capturar palavras-passe e outras informações sensíveis enviadas para o dispositivo.
6. Falta de actualizações do firmware
Outra grande preocupação em matéria de segurança da IdC é o facto de o dispositivo conter erros que conduzem a vulnerabilidades. Quer provenham de código gerado pelo próprio ou por terceiros, os fabricantes têm de poder atualizar o firmware para evitar estas situações perigosas. Idealmente, isto deveria poder ser feito remotamente, mas nem sempre é possível. Se as velocidades de transferência de dados da sua rede forem demasiado lentas ou as suas capacidades de envio de mensagens forem limitadas, poderá ser necessário interagir fisicamente com o dispositivo para publicar actualizações.
7. Ataque de botnet
Os botnets podem ser utilizados para automatizar ataques em grande escala, como acessos não autorizados, falhas de servidores, roubo de dados e ataques DDoS (negação de serviço distribuída). As redes de bots são frequentemente concebidas para lançar ataques a baixo custo e num período de tempo muito curto. Para levar a cabo um ataque com eficácia, os hackers podem aceder remotamente a dispositivos e infetar milhares de estações de trabalho, enquanto os sistemas de segurança podem ter dificuldade em distinguir entre comunicações genuínas e maliciosas.
Resumir
Tendo em conta a importância da segurança da IdC, é crucial implementar mecanismos de segurança nos dispositivos IdC e nas redes de comunicação. Recomenda-se também que não se utilize a palavra-passe predefinida quando se utiliza o dispositivo pela primeira vez e que se compreendam os requisitos de segurança do dispositivo para o proteger de ameaças à segurança.
A desativação de funcionalidades não utilizadas pode reduzir a probabilidade de violações de segurança. Além disso, é igualmente importante estudar os vários protocolos de segurança utilizados nos dispositivos e redes IoT.
Palavras-chave: Equipamento de transmissão de dados Ethernet