Internet das Coisas: a ameaça de segurança que está em tudo!

Por Colaborador externo | 26.01.2016 às 20:09

Por Gary Kovacs*

Eu já vi sete mudanças de plataforma na minha vida, incluindo a mudança do mainframe para PC e a mudança de desktop para mobile. Mas o que está acontecendo agora — a mudança para a Internet das Coisas (IoT)— é maior do que tudo que já vi.

O número de dispositivos aos quais estou conectado hoje é enorme e isso me deixa nervoso. Tenho certeza de que esse cenário assusta muitas outras pessoas mundo afora e pode fazer com que a adoção da IoT seja mais lenta do que o previsto pela indústria.

Como empresas que produzem software e hardware para a IoT, existem diversas formas de responder aos diversos desafios de segurança que essa nova realidade nos impõe. Acredito que há dois caminhos a seguir: um que oferece comodidade e conveniência e outro que constrói confiança.

Em um mundo de conexões aparentemente ilimitadas, no qual minhas informações estão cada vez mais expostas, o que me impede de colocar alguns dispositivos na minha casa? Confiança. Se tivermos confiança nos dispositivos de IoT e em sua proteção e privacidade, continuaremos a ver o mercado evoluir e crescer rapidamente. Mas se não confiarmos, pode acontecer o que vimos nos resultados do último MEF Global Consumer Trust Report, que analisa o comportamento de compartilhamento de dados em aparelhos móveis, nos qual 36% dos entrevistados relataram preocupação em relação à privacidade e segurança e 27% afirmaram que essas preocupações fazem com que não usem apps.

Estamos no velho oeste

Neste exato momento, IoT parece um velho oeste. As empresas estão engajadas em uma grilagem maciça e frenética na qual liberdade de inovação é valor prevalente. Mas no velho oeste, como sabemos, não havia princípios como “privacidade” e “segurança”, e a lei era a do xerife. Com IoT acontece o mesmo. Velocidade, liberdade e acesso à tecnologia são importantes para as empresas de Hardware e Software, mas não estamos considerando a segurança do usuário.

Quando a World Wide Web começou, era baseada em alguns princípios como universalidade, interoperabilidade, resiliência e conteúdo neutro. Conforme se desenvolveu, a questão da privacidade tornou-se mais importante e toda uma tecnologia surgiu para oferecer suporte a esse novo valor social.

O mesmo deve acontecer para IoT. As pessoas estão começando a pensar em privacidade e segurança para essa plataforma e teremos de fornecer a tecnologia, bem como as normas e a cooperação para acomodar essas prioridades.

A IoT está se tornando pessoal

Com cada mudança de plataforma, a tecnologia se aproxima, literalmente, de nós — basta observar os wearables enfeitando nossos pulsos. Estamos compartilhando informações cada vez mais pessoais e valiosas, como nosso padrão de sono, dados sobre saúde, velocidade média na qual caminhamos. E muitos compartilham sem nem perceber.

Veja um exemplo, a Mattel lançou uma Barbie que responde à criança. Tal qual uma Siri, o brinquedo grava a fala da criança, envia para processamento em um servidor na nuvem e retorna uma resposta. Em dezembro, eles descobriram que hackers conseguiram espionar as comunicações. Por essas e outras, não consigo me imaginar comprando um brinquedo que tem acesso ilimitado às falas e ao ambiente de áudio em torno do meu filho.

Maus elementos

Temos diversos exemplos de marketings corporativos bem-intencionados que inadvertidamente comprometem dados e privacidade dos consumidores, mas vamos falar sobre quem realmente quer fazer o mal: cibercriminosos atuando em um mercado altamente lucrativo. O número de organizações e grupos de cibercrime está crescendo, e eles estão cada vez mais sofisticados.

Os criminosos fazem parte de uma economia paralela na qual compram e vendem ferramentas para completar suas missões. Além da violação direta de informações de cartão de crédito, eles compram e vendem propriedade intelectual e informações privadas. E alguns, como os que participaram do ataque à Ashley Madison, podem usar os dados para chantagear as vítimas com ameaças de exposição de informações sensíveis.

Você é tão forte quanto seu ecossistema

Uma empresa pode fazer tudo ao seu alcance para proteger os dispositivos que vende e os dados que coleta, mas eles são tão seguros quanto o ecossistema ao qual fazem parte. Temos a tendência de olhar apenas para nossos dispositivos, mas uma única vulnerabilidade pode derrubar todo um ecossistema e os cibercriminosos sabem disso e procuram o link mais fraco.

Parte do problema é que fabricantes de eletrônicos ainda não estão pensando em segurança da rede, e eles precisam fazê-lo rapidamente. Outro fator é a falta de acordos de arquitetura e padrões para IoT, forçando dados de diferentes dispositivos a trabalhar na nuvem para se conectar.

Regulação

As políticas públicas irão desempenhar um papel enorme na discussão em curso sobre IoT. Forças conflitantes já estão em jogo nesta arena: de um lado a necessidade de privacidade do consumidor, do outro os interesses de segurança nacional, para os quais estão dispostos a renunciar a privacidade do consumidor em nome da segurança.

Quando você está dirigindo em uma rodovia, não dá para ser o único carro não afetado pelo tráfego. Somos todos parte de um vasto ecossistema, e acontece o mesmo com IoT. Quanto mais cedo percebemos isso, mais cedo poderemos transformar o IoT em um ecossistema com um nível de privacidade e segurança capaz de gerar confiança nas pessoas e continuar a se desenvolver e crescer.

Precisamos olhar para além dos nossos muros e nos envolver na indústria. É preciso ser parte de uma solução mais ampla. Se você não gosta das normas vigentes, se envolva para mudá-las, mas não apareça no mercado com padrões exclusivos que só irão adicionar mais tráfego na rodovia. Temos de reconhecer que só podemos resolver este problema como uma indústria e começar a trabalhar juntos.

*Gary Kovacs é CEO da AVG Technologies