IoT ainda está em desenvolvimento e precisamos de uma solução de segurança que aprenda junto com ela

A Internet das Coisas ainda não atingiu sua maturidade, mas vemos empolgados usuários e fabricantes investindo pesado nela. No entanto, nem todos se preocuparam com uma questão fundamental, a segurança. Estamos descobrindo muita coisa nova sobre esta tecnologia: como queremos usá-la, qual seu nível de privacidade, como protegê-la de ataques e quais são seus limites legais. Ainda não temos todas as respostas para estas questões e estamos em uma corrida contra o tempo para obtê-las.

Internet das Coisas

Quando o assunto é seguridade, o problema vai além do roubo de dados. Hackers se aproveitam das funcionalidades da IoT para cometer crimes. Este é o caso dos aspiradores de pó robóticos, que examinam a arquitetura de uma infraestrutura para determinar a área que precisa ser limpa. Esse seria um ótimo recurso, não fosse a combinação padrão de nome de usuário / senha, que facilita seu uso para espionagem remota. 

Uma pesquisa recente do IDC feita na América Latina e Caribe, estimou que em 2019 havia cerca de 400 milhões de equipamentos de Internet das Coisas conectados na região. Ela também mostrou que, até 2023, este número pode chegar a 1 bilhão. Em termos econômicos isto representaria cerca de 19 bilhões de dólares, de acordo com Banco Interamericano de Desenvolvimento (BID). A instituição também sinalizou que, apesar das novas plataformas e soluções serem em sua maioria desenvolvidas fora, há um setor emergente de designers e desenvolvedores na área.

Um outro estudo conduzido por membros da Universidade de Illinois em Urbana-Champaign (UIUC), concluiu que há 83 milhões de equipamentos usando a inovação em 15,5 milhões de residências espalhadas por 11 localizações geográficas diferentes. 

Para drilblar as ameaças que este tipo de inovação traz, governos estão introduzindo novas regulamentações. No Reino Unido, por exemplo, já existe um esquema de certificação que rotula dispositivos com o padrão Secure by Design. A Finlândia também deve adotar medidas semelhantes. 

Pode demorar um pouco para que aconteça no mundo todo, mas felizmente o setor está tomando ações para garantir a segurança das máquinas. “Ainda estamos descobrindo o que queremos desta tecnologia, quais dados vamos coletar e com que nível de autonomia essas informações serão usadas. Por isto é crucial adotar práticas de segurança que possam evolouir conforme a IoT avança”, explica Avesta Hojjati, chefe de pesquisa e desenvolvimento da DigiCert.

Inteligência artificial

E é aqui que a inteligência artificial pode ajudar, pois ela contribui na previsão e diminuição das ameaças presentes e futuras através da identificação de malwares. Ao coletar dados de uma variedade de dispositivos ao longo do tempo, conseguimos identificar padrões e prever as probabilidades de ser atacado. Podemos avaliar sistemas operacionais desatualizados, senhas padrão, bibliotecas vulneráveis, falta de autenticação, criptografia e assinatura – fatores que contribuem para a vulnerabilidade das máquinas. 

Para que um mecanismo de IA aprenda o que será ou não malicioso, ele precisa fazer uma análise de uma grande quantidade de informações coletada durante um longo período de tempo, por isto dizemos que ela terá que aprender conforme a IoT vai evoluindo. 

“Temos que prestar atenção ao desenvolvimento de abordagens baseadas em inteligência artificial, reconhecimento de padrões e categorização de consumo de dados de rede que analisam o comportamento de diferentes dispositivos de Internet das Coisas em uma variedade de ambientes”, acrescenta Hojjati. “Quando se trata da IoT, como em todas as tecnologias, temos que  evoluir nosso pensamento em torno da seguridade constantemente e, neste aspecto, a AI é algo para se assistir ”, conclui. 

Avesta Hojjati é o chefe de pesquisa e desenvolvimento da DigiCert, onde ele gerencia o desenvolvimento avançado de produtos de segurança cibernética. Antes de ingressar na DigiCert, Avesta fazia parte das equipes de segurança da Symantec e Yahoo, além de operar sua própria startup de segurança cibernética. Avesta trabalha com criptografia aplicada, blockchain, criptografia pós-quantum e segurança da Internet das Coisas. Ele tem mestrado em ciência da computação com ênfase em segurança pela Universidade de Illinois em Urbana Champaign, e atualmente está concluindo sua tese de doutorado.

DigiCert

Sobre a DigiCert, Inc.: DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 – de um total de 100 maiores bancos globais – escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas. DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®. A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança. 

Imagem de methodshop por Pixabay