Durante anos, a segurança dos dispositivos IoT parecia resolver um problema inexistente. No entanto, isso já não é uma realidade. Na feira de tecnologia CES (Consumer Electronics Show), realizada no início deste mês, em Las Vegas (EUA), foi possível observar como mesmos os mais consumistas estão começando a se perguntar sobre o assunto. Durante a conferência, que reuniu vários profissionais interessados nas últimas funcionalidades dos gadgets, também percebemos uma grande preocupação com a segurança, principalmente sobre como manter os dispositivos protegidos.
Já faz um tempo, que a pressão do mercado é a força dominante que impulsiona o consumo. É imprescindível que os novos produtos cheguem ao mercado o quanto antes para poder absorver o elevado custo de engenharia; do contrário, a empresa pode acabar quebrando. Agora, a segurança está ganhando lugar desde a concepção do produto, fazendo com que as demais etapas do ciclo de desenvolvimento também estejam começando a considerar a segurança como aspecto fundamental.
A boa notícia é que estão aparecendo mais projetos focados na segurança, que podem servir como referência, não sendo mais necessário continuar “reinventando a roda”. Essa notícia é excelente, pois permite incorporar a segurança a um custo muito baixo, ou seja, permite integrar ao invés de inventar.
Se você adotar alguns dos projetos existentes, o seu produto também será destaque no mercado por ser o mais seguro, mas não será necessário contratar uma grande equipe de desenvolvedores do kernel e especialistas em criptografia, que de qualquer forma podem ser muito caros para o seu orçamento.
No que diz respeito à capacidade para se destacar no mercado, é possível notar que os clientes agora estão tendo em conta a segurança como um importante aspecto no momento de decidir a compra. Como alguns consumidores (embora não tanto quanto gostaríamos) estão dispostos a gastarem um pouco mais por um produto mais seguro, já não é tão difícil convencer à gerência de que a segurança precisa de um lugar na hora de pensar no produto.
Muitos de nós, que participamos do CES, preferimos chamar a IoT como a “Internet de tudo” (Internet of Everything). Isto significa que se houver segurança a nível atômico em milhares de pequenos sensores e computadores no local de trabalho, nas casas e nos carros do futuro, melhorar a segurança de cada um deles é um grande passo para proteger o ecossistema global.
No entanto, à medida que a tecnologia se expande exponencialmente, a superfície de ataque potencial também se expande, e a única coisa que os cibercriminosos precisam é encontrar uma pequena brecha para entrar e provocar prejuízos. Além da ameaça de transformar seus dispositivos de rede doméstica em um exército incrivelmente poderoso para realizar ataques DDoS, aos quais poucos podem se defender; uma pequena brecha pode causar grandes problemas em outras áreas. Se os atacantes conseguirem acessar a rede local da sua casa, podem se fazer passar por equipamentos confiáveis e os firewalls não os detectarão.
Por isso, a proteção desses dispositivos dependa da força do elo mais fraco da cadeia. Esse elo, muitas vezes, é o roteador Wi-Fi com 10 anos de uso que você nunca atualizou o firmware, mas na realidade está em qualquer parte da rede.
Para proteger-se dessas vulnerabilidades, você deve fazer algumas padronizações dentro da área. Por mais que seja muito difícil fazê-las obrigatórias, se ao mesmo houvesse uma serie de pautas amplamente acessíveis para os desenvolvedores dos dispositos IoT, seria uma grande ajuda para todo o ecossistema.
Esperamos que 2017 seja o ano em que esse tipo de marco normativo tome forma, o que facilitaria a aderência às melhores práticas de segurança e sua aplicação aos produtos. Enquanto isso, esperamos que o mercado favoreça à aquelas empresas e produtos que incorporam a segurança desde o desenvolvimento inicial e, em seguida, ir adicionando outras características atraentes, ao invés do contrário. Isso ajudará a permanecermos mais seguros durante a navegação na Internet, aproveitando plenamente os benefícios da nossa tecnologia, sem nos transformarmos em vítimas.