Sorry, this entry is only available in Brazilian Portuguese. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Imagine que você está dirigindo seu carro e, de repente, o ar condicionado liga sozinho, o som começa a tocar no volume mais alto possível e a buzina dispara. Tudo isso sem que você tenha acionado qualquer comando. Pânico.

Em um teste para o site Wired, o jornalista Andy Greenberg viveu na pele o ataque de dois hackers ao veículo que estava conduzindo. Toda a ação foi realizada por meio do sistema digital do carro, com acesso à internet.

A verdade é que qualquer dispositivo conectado, seja ele um automóvel, geladeira, avião ou equipamento médico, pode ser alvo de ataques e, por isso, as dúvidas quanto à segurança rondam sistematicamente o mercado de Internet das Coisas (IoT).

“Por utilizar e ao mesmo tempo gerar um volume enorme de dados preciosos e também por estarem ligados a diversos outros dispositivos inteligentes, os aparelhos IoT são tão visados”, afirma o IoT Advisor da iotrix, Adolfo Brandão.

Além da manipulação do dispositivo, como ocorreu no teste do carro, as invasões podem resultar em perda de dados privados ou confidenciais ou ainda no comprometimento dos comandos do aparelho. No whitepaper “IBM Point of View: Internet of things security“, a IBM detalha as boas práticas que devem ser incorporadas ao processo produtivo tanto nas fases de design, produção e teste para ampliar a segurança dos produtos IoT.

Vamos destacar aqui 4 delas:

1 – Garanta o isolamento de subsistemas comprometidos

O dispositivo como um todo não pode depender da integridade constante de todos os sistemas conectados a ele para continuar funcionando. “É preciso sempre considerar que um desses subsistemas pode estar comprometido já que não existe nenhum protocolo de segurança infalível. Enquanto realiza o procedimento de isolamento e remoção da vulnerablidade criada, o dispositivo deve continuar funcionando de forma segura”, detalha o documento.

2 – Tenha cuidado com o uso de componentes open source

Apesar de agilizarem o desenvolvimento, os componentes open source podem criar um ambiente fértil para riscos e ameaças. Isso acontece porque ferramentas como Heartbleed/OpenSSL, por exemplo, possuem vulnerabilidades já conhecidas, documentadas e amplamente implantadas e, por isso, facilmente identificadas pelos hackers.

“As empresas deveriam rastrear todos os componentes open source e versões pendentes. Ter uma forma de gerenciar e atualizar os dispositivos quando é reportada exposição da segurança é um fator crítico de qualquer arquitetura IoT”, alerta o material da IBM.

3 – Crie múltiplas camadas de defesa

Técnicas de defesa em profundidade podem não apenas garantir a segurança do sistema, como auxiliar no isolamento de dispositivos ou subsistemas comprometidos para que não afetem o todo. As técnicas incluem firewall em data center, filtragem de pacotes IP em roteadores domésticos e uso de gateway.

4 – Tenha uma cadeia de fornecimento segura

Toda a cadeia de suprimento deve seguir requisitos de segurança para garantir a integridade dos produtos IoT, mantendo o foco em gerenciamento de design, produção, transporte, importação e exportação, propriedade intelectual, suporte e manutenção.

Os fornecedores devem seguir o seguintes diretrizes: submeter-se a avaliações periódicas; garantir a robustez, estabilidade, performance e segurança dos componentes; garantir que a documentação de desenvolvimento de software e firmware tenha um controle de acesso apropriado e oferecer certificado de originalidade, detalhando a origem de todos os componentes entregues.

Essas são apenas algumas questões que a sua empresa deve considerar se quiser manter a credibilidade de seus produtos inteligentes no mercado. Segurança certamente será um assunto recorrente por aqui. Fique ligado nas atualizações do nosso blog e acompanhe as novidades do setor. Até a próxima.