Internet das coisas & segurança

Por Arthur Capella*

A internet das coisas está para 2014 como a rede virtualizada (SDN) esteve para 2013; é o assunto do momento. Já há mais coisas conectadas do que pessoas no mundo. E se você pensa que essas coisas se limitam a tablets e smartphones, imagine só que na Holanda até mesmo vacas possuem sensores sem fio que enviam uma mensagem ao fazendeiro caso fiquem doentes ou prenhas.

As previsões variam de acordo com a instituição, mas são todas impressionantes: até 2020, o Gartner estima que 26 bilhões de dispositivos terão IP ativo, enquanto o IDC calcula que serão 212 bilhões e a Federação do Comércio dos Estados Unidos (FTC) fala em 50 bilhões. Independentemente de qual delas seja a mais acertada, é fato que nos próximos anos haverá um grande número de dispositivos transmitindo dados e formando novas redes.

Tão certo quanto tudo o que essa tecnologia pode trazer de positivo é o risco que surge da comunicação entre esses dispositivos - geralmente de baixo custo e que dificilmente possuem aplicativos de segurança embutidos em sua arquitetura. A variedade de sistemas operacionais e funções interagindo em diferentes tipos de redes é outro fator que só faz aumentar o desafio de manter esses dispositivos seguros.

Acrescente a tudo isso o fato de que os dispositivos estão diretamente conectados a aplicativos e serviços baseados em nuvem, onde dados são armazenados e processados o tempo todo. O Marco Civil brasileiro deve garantir mais privacidade a quem está conectado à internet, mas ainda há muitas dúvidas a respeito da legislação que regula o vazamento de dados e como aplicá-la à internet das coisas devido ao grande volume de informação.

Mas, vendo o lado cheio do copo, as boas práticas que garantem a segurança dos dispositivos, do datacenter e da rede podem ser aplicadas também a objetos e seres conectados à rede mundial de computadores. É preciso começar pela identificação dos tipos de dispositivos que fazem parte da rede de internet das coisas. Depois de dar esse primeiro passo fundamental, é só definir as medidas que serão tomadas para proteger os dispositivos e controlar os dados.

Um ponto importante que deve ser considerado no momento de tomar essa decisão é que os dispositivos conectados à internet estarão mais seguros no ambiente da rede do que se os mecanismos de segurança estiverem só na ponta. Isso porque as funções de segurança na ponta são limitadas e a variedade de dispositivos em uma rede é muito grande. Essa questão pode ser facilmente resolvida se as soluções de segurança da rede - como firewall e IPS –suportarem a inspeção dos protocolos de comunicação para internet das coisas.

A tecnologia da internet das coisas ainda é uma novidade, mas já é fato comprovado que ela é passível de ataques. A Federação do Comércio dos Estados Unidos (FTC) denunciou recentemente uma empresa chamada "TRENDnet" por não ter garantido as funções de segurança de câmeras IP fornecidas por ela, o que resultou no vazamento de informações de 700 clientes.

Trazer à tona essa discussão no momento em que a internet das coisas desponta é fundamental para definir as bases da segurança para essa tecnologia.

* Arthur Capella é gerente geral da Palo Alto Networks no Brasil