Segurança em IoT: Europa e Estados Unidos definem regras para a indústria
Há consenso entre os especialistas que há necessidade de estabelecer regras de segurança para os dispositivos que são conectados às redes de Internet das Coisas, pois muitos de seus fabricantes não se preocupam com os requisitos de segurança no desenho dos chips, nem em suas atualizações. Em função disso, os órgãos reguladores estão atentos ao tema. A European Union Agency for Network and Information Security (ENISA), com sede na Grécia, publicou no final do ano passado um estudo (https://www.enisa.europa.eu/publications/baseline-security-recommendations-for-iot) com uma série de recomendações relativas à segurança de dispositivos e redes de IoT para fabricantes e operadoras. Já os Estados Unidos abriram um processo de discussão que pode levar ao estabelecimento da obrigatoriedade de certificação dos dispositivos de IoT.
Apostolos Malabras, da ENISA, explicou aos participantes do painel sobre segurança em IoT, durante o WMC, que se realiza em Barcelona, que a entidade, voltada à cibersegurança, vem trabalhando especialmente em quatro verticais do mercado de IoT: carros conectados, hospitais, aeroportos e casas conectadas. Um dos objetivos do trabalho e do estudo publicado no final do ano passado foi homogeneizar as normas existentes em termos de segurança para a área de IoT tanto na parte de hardware quanto de software, definindo requisitos relativos ao seu desenvolvimento.
Já Katerina Megas, gerente do Programa de Cibersegurança para IoT do NIST, órgão do Departamento de Comércio do governo estadunidense, explicou que, no momento, o país abriu uma discussão sobre se deve estabelecer a obrigatoriedade de certificação dos dispositivos de IoT. Estão programados workshops, consultas públicas e debates, envolvendo indústria, operadoras e demais interessados.
Segundo ela, os desafios em relação à certificação dos dispositivos de IoT são muitos em função da variedade de equipamentos, do grande número de empresas a requerer a certificação, da dificuldade de se avaliar em função da multiplicidade de segmentos onde os dispositivos são aplicados e, por fim, até mesmo de se saber até ponto um dispositivo é seguro.