Internet das Coisas (IoT)

O termo internet das coisas surgiu já em 1999 com Kevin Ashton, pesquisador britânico do Massachusetts Institute of Technology (MIT), pioneiro no assunto. Com a internet cada vez mais presente em nossas vidas, já mal conseguimos perceber o quanto estamos dependentes dela. Somente para exemplificar, basta lembrarmos a grande repercussão do dia em que o aplicativo de WhatsApp foi retirado do ar (por motivos jurídicos).

Agora imaginemos os diversos dispositivos conectados à rede, uma realidade presente: smartphones, SmartTV, Wearables, impressoras 3D, óculos de realidade aumentada, carros autônomos, casas automatizadas que interagem com a presença de seu dono (identificando-o e permitindo ou restringindo acesso de pessoas), geladeiras conectadas à rede que podem até realizar uma compra automaticamente (identificando a falta de algum item pré-programado através de sensores especialmente projetados), sapatos, smartwacths... Uma verdadeira infinidade de aplicações a serem desenvolvidas!!

A internet das coisas não é mais uma tendência e, segundo o Gartner, 20,4 bilhões de “coisas” estarão conectadas até 2020. Adaptar-se à essa realidade exige rapidez das empresas, especialmente para entender como aproveitar os benefícios que a tecnologia oferece. Para tanto, no que tange a segurança, seguem abaixo alguns itens de atenção:

• Infraestrutura: projetar um ambiente monitorado, com autenticação de acesso, ferramentas de segurança (antivírus, firewall, IDP e IPS).

• Gerenciamento: ter o controle do acesso destes dispositivos em sua rede. Um equipamento não reconhecido conectado à rede oferece um grande risco.

• Homologação: validar se os fornecedores dos dispositivos (IoT) possuem a devida credibilidade junto ao segmento de tecnologia, realizar um inventário com cada item de configuração, descrição de funcionalidade, identificação (MAC address) e tipo de software instalado (Configuration Manager).

• Backup e Restauração: com a internet das coisas a quantidade de dados que serão coletados será enorme, devido à variedade de dispositivos conectados. É preciso ter um plano de backup e restauração eficiente.

Outro item muito importante é a implementação do IPv6. Com a internet das coisas o número de dispositivos conectados à rede irá se multiplicar rapidamente e já não existem identificadores únicos (IPs). Atualmente é utilizado o NAT (Network Adress Translation), um IP público para vários dispositivos. Isso ocorre quando um IP privado precisa realizar o acesso à internet, então é vinculado ao IP público.  

Em outubro de 2016, tivemos o ataque do tipo DDoS a uma provedora de serviços de DNS de grandes sites como Netflix, Paypal e Twiter.  Neste ataque um computador principal teve o controle de várias máquinas infectadas, um verdadeiro exército zumbi aguardando o comando de seu mestre para um ataque sincronizado, tendo como objetivo a sobrecarga de um servidor, devido o alto número de requisições de um determinado serviço.

Com o aumento significativo de dispositivos conectados à internet, ataques do tipo DDoS vão ocorrer com frequência, uma preocupação eminente para a área de segurança.  

O avanço tecnológico é um fato para o nosso desenvolvimento. Muitos dados serão coletados e analisados para combater as novas ameaças que surgirão e haverá um grande esforço no desenvolvimento de métodos e tecnologias para acompanhar este crescimento. Dessa forma, as empresas precisam conhecer suas vulnerabilidades e tomar as medidas necessárias para seu crescimento seguro.