Espera-se que até 2023, mais de 400 milhões de dispositivos estejam conectados à Internet, segundo a Frost & Sullivan. No entanto, a segurança pode ser um dos grandes problemas da Internet das Coisas para empresas e seus consumidores. Mirai, botnet, ataques DDoS, brechas em sistemas, a lista de problemas só cresce.
Recentemente, houve a descoberta de uma brecha em veículos do modelo Jeep, da Chrysler, o que causou um recall de 1,4 milhão de veículos. Em 2015, houve um vazamento de dados de 6,4 milhões de perfis de crianças com brinquedos conectados da VTech. Questões graves de segurança dos dados como essas chamam a atenção de especialistas do setor, que veem uma série de perigos em IoT, seja em infraestrutura, modelo de negócios ou relacionamento com o cliente final. Daniel Batista, professor associado do IME da USP, aponta para a similaridade entre esses ataques: “Esses ataques têm algumas características em comum: grande volume de dados, ataque DDoS volumétrico, ataque indevido dentre múltiplos acessos e anomalias nos dados geográficos”, explicou o docente. “Proteger com métodos tradicionais pode resolver especificamente para um usuário, mas não para o todo. É preciso investir em mecanismos de análise e inteligência (artificial) para proteger”.
Para Priscila Solís, professora de engenharia da computação na UNB, esses ataques mudaram o panorama entre as empresas que estão no mercado. Para ela, a busca por profissionais de tecnologia para IoT com conhecimento em segurança era pouca, mas aumentou com os ataques. E, com isso, a demanda por conhecimento em segurança tornou-se quase que uma prerrogativa no setor, ressalta a professora.
Segurança na educação
Outra especialista, a analista de segurança do Cert.br Luciamara Desiderá explicou que os ataques e as falhas de segurança devem ter mais atenção da sociedade como um todo: “O cenário mudou nos últimos anos. O Nopetya infectou milhares de empresas que ficaram com suas operações paradas. Depois disso, a segurança começou a entrar no business. Agora, para mudar o conceito na sociedade, nós precisamos colocá-la na educação, e trazê-la para dentro da grade dos cursos de tecnologia. Por exemplo, nós não vemos como um sistema deve se comportar durante um ataque no curso de engenharia de software.”
Durante o painel que juntou especialistas do setor no 3º Congresso Brasileiro e Latino-Americano de Internet das Coisas nesta quarta-feira, 29, Jonny Doin, CEO e fundador da Gridvortex, defendeu a melhoria na educação ao lado de Desiderá. Mas ressaltou a importância de gestores entenderem o papel da cibersegurança na Internet das Coisas.
Ciberintegridade
“As empresas que estão entrando em IoT começam a observar que o CAPEX pode crescer muito em cinco anos, pois não tem padrões ou atualização automática. Veja, eu (empresário) posso gastar R$ 150 milhões para construir um projeto de smart cities. E, daqui a cinco anos, preciso quebrar tudo e gastar mais R$ 150 milhões para atualizar”, disse Doin. “Lançar a qualquer custo pode sair caro. Muito mais que cibersecurity, nós precisamos de ciberintegrity. Nós precisamos dar integridade aos sistemas que recebem os constantes ataques da web”.
Como um dos exemplos em ciberintegridade levantados pelo executivo, ele cita um projeto que está desenvolvendo com Abradi e Inmetro que propõe a criação de “classes de riscos para os dispositivos”, ou seja, o equipamento desenvolvido precisa reconhecer os tipos de riscos aos quais está sujeito.
Quando questionados pela plateia sobre os riscos de multas e como balancear o investimento em inovação com o aporte em segurança, Afonso Ferreira, membro do conselho do Instituto de Recherche en Infourmatique de Toulouse, lembrou que as multas nas leis de proteção de dados da Europa podem servir de base.
“O tamanho da multa muda muito (4% de receita total anual na Europa e 2% no Brasil) o cenário. Na Europa, esse é o fator que mudou a mentalidade das empresas”, disse Ferreira. “O fato de a lei quantificar a multa dá um limite de quanto é o risco e o quanto teremos que gastar em segurança.”
