Destaques

Internet das coisas desafia imaginação da área de P&D

O número de conexões eletrônicas às quais estão expostas pessoas, empresas e residências cresce a cada dia, em aplicações criadas para facilitar a vida diária. Já em 2015, mais de seis bilhões de dispositivos estarão conectados à internet. Na internet das coisas, carros, medidores de energia elétrica, eletroeletrônicos, hidrômetros, alarmes residenciais, fechaduras digitais, câmeras de segurança e uma infinidade de sensores para os mais diversos fins estão sendo ligados a uma nuvem acessada a partir do dispositivo. E nem sempre imune a ameaças. Diferentemente dos computadores, as “coisas” têm pouca ou nenhuma proteção, e a indústria tenta conciliar a necessidade de maior segurança com a facilidade de uso para que controles muito rígidos não acabem inibindo a disseminação do uso de um mercado que ainda dá seus primeiros passos.

Segundo dados da Bosch, a expectativa do mercado automotivo é de que, já em 2020, haverá automóveis totalmente autônomos capazes de se deslocar pelas cidades sem interferência do condutor. O tema da condução automatizada foi um dos destaques da Bosch na Consumer Electronic Show, em que a empresa apresentou o potencial dos veículos autopropulsados no futuro. A conectividade vai permitir comunicação entre veículos para evitar acidentes e para que se identifiquem rotas inteligentes. Sensores instalados para verificar a ocorrência de acidentes vão se comunicar com uma central, informando o nível de criticidade do acidente e solicitando socorro.

“A oportunidade aberta pela internet das coisas representa um desafio. A tecnologia não deve ser complexa neste mundo interconectado, ela precisa ser simples e confiável. Essa é a preocupação de nossos pesquisadores no centros de P&D da Bosch. A segurança é importante porque alguém pode acessar e alterar os sensores e criar alarmes falsos ou pode desabilitar os sensores de segurança nas cidades e promover ataques”, resume Alexandre Tedeschi, chefe de vendas da divisão de eletrônica automotiva da Bosch.

A Siemens desenvolve – com financiamento de € 10 milhões do Ministério da Economia da Alemanha – o e-car, um carro elétrico totalmente automatizado que se comunica com outros veículos para evitar colisões e para a otimização do trânsito. A empresa também tem fazendas de moinho de vento com turbinas eólicas que se comunicam entre si e com aplicações na nuvem para gerenciamento dos ativos a distância.

“Muitos desse sensores são dotados do que chamamos tecnicamente de “kill pill”, um mecanismo de segurança que apaga as informações caso haja alguma anomalia, como o dispositivo não se comunicar com a estação de radiofrequência a cada uma hora ou não conseguir acessar a aplicação. Além disso, deve-se prestar atenção ao fornecedor da nuvem e certificar-se se ele adota os melhores padrões de segurança”, recomenda André Felipe, gerente de software industrial da Siemens.

Com mais dispositivos conectados e o iminente esgotamento do protocolo de endereçamentos IPv4, essas novas conexões terão de passar a usar o novo protocolo IPv6, cujas vulnerabilidades não são totalmente conhecidas. Na Ásia e na Europa, o estoque de endereços IPv4 já terminou. Na América Latina, o fim está previsto para junho, segundo dados do LACNIC (Latin America and Caribbean Network Information Centre).

“No protocolo IPv4, o IP das redes internas é privado. No IPv6, todos os endereços são públicos – inclusive o dos dispositivos residenciais – e podem ser acessados de qualquer parte do mundo. Uma geladeira com IPv6 pode ser acessada por um hacker e atacar outros equipamentos da rede interna para roubar informações ou criar pontos de distribuição de spam”, diz Alexandre Murakami, especialista em segurança da PromonLogicalis.

Ele conta que a insegurança da internet das coisas também ameaça os sistemas das utilities, que, até há bem pouco tempo, utilizavam protocolos proprietários na automação de usinas e subestações, mas passaram a adotar o TCP/IP para integração com as redes corporativas. “Nas redes corporativas, a maior preocupação é com a confidencialidade e a integridade das informações. Nas redes de automação, o mais importante é a disponibilidade, e a confidencialidade não está entre as prioridades.”

Ghassan Dreibi Jr, gerente de desenvolvimento de negócios de segurança da Cisco, adverte que o IP não é suficiente para autenticação na nuvem, assegurando que o dispositivo é realmente o que diz ser. Como o IP pode ser capturado, é preciso que haja outras ferramentas de autenticação, como certificado digital ou marcação digital única do dispositivo.

Ele diz que há dois extremos de vulnerabilidade: a nuvem e o dispositivo. Em primeiro lugar, é preciso assegurar que a infraestrutura da nuvem tenha os padrões tradicionais de segurança, como segmentação e contenção, e que as bases de dados da aplicação e das informações específicas dos produtos não estejam no mesmo local onde estão dos dados dos clientes. “Os grandes desafios da cloud são a autenticação e a autorização do dispositivo: reconhecer quem é o usuário e o que ele pode acessar. Se o carro foi roubado, é preciso matar o seu acesso à nuvem”, afirma.

Fonte: Valor

Próximos Eventos