Segurança, ponto crítico no crescimento de IoT
Não parece haver dúvidas sobre as perspectivas de crescimento do mercado de Internet das Coisas (IoT). Segundo levantamento da Research Nester, a expansão no período de 2016-2023 será de 13,2% anuais, atingindo o patamar de US$ 724 bilhões. Mas à medida que essa plataforma ganha escala, também aumentam os alertas de segurança sobre o que pode representar vulnerabilidade em bilhões de dispositivos conectados em todo o mundo. Segundo o Gartner, serão 20,8 bilhões em três anos. E estudos mostram que a evolução do segmento de proteção dos dados nessa plataforma não está acompanhando o ritmo explosivo de IoT.
“Grande parte da evolução de IoT está relacionada à questão de segurança e os últimos ataques que vimos acontecer com o auxílio desses dispositivos mostraram que esse é um ponto crítico”, observa Mario Rachid, diretor executivo de soluções digitais da Embratel. “Essa é uma questão mais importante inclusive que a própria segurança na web”, completa Thiago Barros, consultor da área de sistemas embarcados e IoT do CESAR.
Em setembro do ano passado, tivemos, por exemplo, o primeiro registro do Mirai — um tipo de malware que localiza automaticamente os dispositivos vulneráveis e os infecta formando um botnet pelo qual é possível tentar uma sobrecarga em um servidor ou computador para que os recursos do sistemas fiquem indisponíveis. Ele mobilizou 15 mil dispositivos IoT dos quais quase a metade era câmeras de vigilância conectadas à web. Em outubro de 2016, o Mirai foi responsável por um ataque de DDoS que entrou para a história da internet tendo como alvo a Dyn, maior provedora de infraestrutura de internet nos Estados Unidos.
Vulnerabilidade dos dispositivos
A SonicWALL, por meio de sua rede GRID que trabalha com 1 milhão de sensores distribuídos globalmente, vem monitorando os ataques. E uma de suas conclusões é de que os ataques mostram vulnerabilidade em todas as categorias de dispositivos. Os Estados Unidos foram os mais afetados, com 70% de dispositivos vulneráveis aos ataques e o Brasil ficou em segundo lugar, com 14%.
Há vertentes sobre a forma mais efetiva de garantir a segurança em IoT, sem comprometer o custo da plataforma e assegurar sua expansão. Na avaliação de Rachid, as soluções de segurança não podem colocar uma mão mais pesada nos sensores a fim de não comprometer o valor desses equipamentos.
Por esse motivo, defende que a parte mais pesada de IoT deverá ficar no gateway. Na sua avaliação, a Internet das Coisas aumenta a complexidade uma vez que é preciso garantir mais controle não apenas em suas operações, mas estar atento ao ecossistema de parceiros. “À medida que mais dados são compartilhados os possíveis pontos de falha crescem e vão exigir soluções mais seguras na própria base”, afirma.
Já Barros acredita que o grande desafio que é IoT vai exigir é que as soluções de segurança sejam garantidas em todo o trajeto, incluindo os devices. “Há dispositivos que não estão na rede IP, mas os demais precisarão ter alguma inteligência que os proteja”, ressalta. Segundo o executivo, é preciso garantir plataformas que trabalhem de forma criptografada e troquem chaves de acesso com o gateway. “As alternativas estão sendo buscadas e hoje se fala muito em blockchain”, observa.
A Embratel se prepara para lançar, no segundo semestre, uma solução de segurança de IoT, atendendo principalmente à demanda de seus clientes nesse mercado. A operadora tem ampliado sua experiência em IoT a partir de vários pilotos realizados desde o ano passado. E, recentemente, fechou contrato com a Onstar, da GM, para dar suporte aos carros conectados da montadora em toda a América Latina.
De acordo com pesquisa da Insight Partners, o mercado de segurança de IoT global vai movimentar cerca de US$ 30,9 bilhões em 2025. Segundo a empresa, segurança tem um papel mais crítico na implementação de IoT e na conquista da confiança dos consumidores.