Por que se preocupar com cibersegurança em projetos de IoT?

27, 1 bilhões de dispositivos IoT em uso no Brasil! Esta é a estimativa de parque instalado para o final de 2025, segundo a ABINC – Associação Brasileira de Internet das Coisas. Um dos grandes catalizadores desta gigante adoção estão sendo as tecnologias de acesso sem fio, em especial as redes celulares 4G e sua sucessora: o 5G.

Se a principal qualidade do 5G é a velocidade, ela nem sempre é requisito para soluções de IoT. Pensando nisso, até uma versão customizada do 5G foi criada: o 5G RedCap que contei um pouco neste artigo. Além das redes públicas, leia-se das operadoras celulares, outra solução para conectividade veio com o surgimento das redes privadas.

Porém, apesar de todo este cenário promissor, vejo que temos uma “ponta solta” nessa história. Dispositivos de IoT tem sido projetados com foco muito mais funcional do que levando em conta proteção dos dados gerados e transmitidos.

Bora entender um pouco mais como proteger melhor estes dispositivos?

O tamanho do problema

Considerando o foco em funcionalidade dos dispositivos IoT que falamos acima, as preocupações com segurança nem sempre são levadas em conta. Um exemplo disso é a criptografia. Um relatório do grupo Unit 42, estima que 98% dos dispositivos de IoT não usam qualquer tipo de criptografia: quase um tapete vermelho estendido para os ataques maliciosos.

Como dispositivos IoT tem em sua maioria restrições de tamanho, capacidade computacional e energia, a solução para a falta de criptografia são os algoritmos leves pensados para desempenharem bem neste tipo de cenário.

Esse tipo de medida é essencial quando pensamos o quão sensíveis podem ser os dados que os dispositivos de IoT coletam, tratam em algumas vezes e transmitem. Pense o impacto que seria uma empresa ter os dados de sua produtividade roubados.

Além do risco de roubo de dados, outro possível problema é a alteração maliciosa deles, fazendo com que decisões equivocadas sejam tomadas e impactos econômicos ou reputacionais sejam sentidos.

Além da preocupação com os dados transmitidos, as rotinas de autenticação e autorização também podem levar a acessos indevidos nos dispositivos com a tomada de controle não autorizada.

Por fim, ataques DDoS – negação de serviço podem criar outra situação: a paralisação dos serviços a cargo dos dispositivos IoT.

O backhaul também pode facilitar o problema: apesar do 5G ter características que apoiam soluções IoT:

• Mais velocidade e Latência próxima de zero: um grande volume de dados trafegando na rede 5G pode dificultar a detecção dos ataques;

• Grande densidade de equipamentos conectados: aumenta a superfície de ataque por sistemas maliciosos;

• Redes privativas: se a integração IT/OT não for bem pensada pode levar o tráfego malicioso para o core da infraestrutura de TI de uma organização.

Uma possível solução: Blockchain

O Blockchain pode desempenhar um papel essencial na proteção de dispositivos IoT.As principais características desta solução seriam:

• Imutabilidade dos dados, garantindo a integridade da comunicação;

• Descentralização dos dados que combina com uma rede tão capilar como IoT;

• Contratos inteligentes que automatizam os acordos entre os devices e eliminam os intermediários.

Por todas as características apresentadas acima, a minha recomendação é que soluções IoT sejam pensadas com segurança by design, ou desde a sua concepção. Já na operação, projetos isolados de cibersegurança podem não serem capazes de mitigar todo risco. Para isso, é necessário que um programa de cibersegurança seja estabelecido com técnicas específicas para IoT e em sistemas industriais dispor até de uma estrutura de SOC OT.

Você conhecia todas essas preocupações com segurança de IoT em ambientes 5G?

Sou Mauro Periquito, Engenheiro de Telecomunicações e Diretor Especialista de Prática na Kyndryl, onde desenvolvo e gerencio projetos de transformação digital para indústria, utilities, mineração, agronegócio e operadoras de telecomunicações. Em minha trajetória profissional tenho como propósito traduzir as necessidades dos clientes em soluções customizadas.

Também atuo em outras frentes como mentor, palestrante, conselheiro consultivo e escrevo diariamente no LinkedIn sobre gestão de pessoas, carreira, inovação e tecnologia, com a missão de trazer uma visão descomplicada sobre a tecnologia. Fui eleito no final de 2022 como LinkedIn Top Voice de Tecnologia & Inovação.

Durante minha carreira trabalhei em multinacionais no Brasil, países da América Latina, Espanha, Porto Rico, Emirados Árabes Unidos e Qatar. Em meu tempo livre, sou um grande entusiasta do ciclismo em seus diversos modos, incluindo o cicloturismo.

Artigos relacionados:

• Como um SOC pode tornar o seu negócio mais seguro?

• Existe diferença entre digitizar e digitalizar?

• As 3 dimensões da tecnologia: Amanhã, Hoje e Ontem

• Por que escrevo no LinkedIn?

• O Wi-Fi 7 veio para abalar essa indústria vital?

• Indústria 4.0 é o fio condutor de Digital Thread?

• O que vi na Agrishow 2024?

• O que é resiliência para você?

• E agora, vai para cloud ou volta de lá?

• Como foi a primeira transmissão de rádio no Brasil?

• O que além de textos e imagens, GenAI pode fazer por nós?

• Seria o OPEX o mocinho ou vilão dos orçamentos de TI?

• Como manter a segurança em redes industriais?

• O que o Saneamento tem a ver com o Primeiro Computador do Brasil?

• Por que só monitorar infraestrutura de TI não é mais suficiente?

• Como a banda 6GHz virou ponto de discussão entre o 5G e o Wi-Fi 6E?

• 10 Métricas que um CIO deve monitorar

• Quando um Plano de Continuidade de Negócios pode salvar a sua empresa?

• Qual é a importância de um Plano Diretor de TI para as organizações?

• Será que o Legado de TI é algo que realmente queremos deixar?

• Como a evolução dos satélites vem mudando a maneira que nos comunicamos?

• Qual a diferença entre VR, AR e MR?

• Seria o trio 5G, IA e Edge Computing a combinação perfeita?

• 5G só traz mais velocidade?

• O que é 5G RedCap?

• 3 pilares da Transformação Digital na Indústria

• Como a Transformação Digital recriou o setor logístico?

• Quais cases de Edge Computing podem tornar nossas vidas mais seguras?

• Você já ouviu falar em Edge Computing?

• Você já ouviu falar em modernização de aplicações?

• Em qual estágio da Indústria 4.0 você está?

• Como tirar o papel e a prancheta das linhas de produção industriais?

• Qual a diferença entre IIoT e IoT?

• Manutenção preditiva é um hype ou veio para ficar?

• O que é esse tal de Gêmeo Digital?

• Qual o impacto da falta de uma Arquitetura de TI eficiente?

• Por que o Shadow IT ainda vai parar a sua empresa?

• Por que monetizar sua TI?

• 5 dicas para otimizar seu orçamento de tecnologia.

• Por que essa rede se chama móvel e os dispositivos, celulares?

• Numa briga de Davi vs Golias, quem é o Wi-Fi?

• Pequenos Pacotes e Grandes Alcances: Chegou a vez do Sigfox!

• Seria o LoRa a solução para todos os problemas de conectividade IoT?

• Você já ouviu falar em ZigBee? A chance de você estar usando sem saber, é grande!

• Qual a relação ente um Rei Nórdico do dente podre e a transmissão de dados sem fio?

• Qual é a tecnologia que vai resolver o problema de conectividade do Agro?

• Como a conectividade e a transformação digital podem ajudar a transformar a educação?

• Como as redes privativas estão mudando o protagonismo das redes móveis?

• Qual a diferença entre M2M e IoT?

• Qual o tamanho do desafio de conectividade no Agro?

• Por que precisamos começar a falar de 5G Advanced?

• Qual o tamanho do mercado de IoT?

• Como o FWA pode nos ajudar no serviço de Banda Larga?

• Você já ouviu falar sobre FWA 5G?

• Como funciona esse tal de 5G?

• Qual a diferença entre CAT-M1 e NB-IoT?

• Como funcionam as chamadas de voz no 4G/5G?

• 4 segmentos onde IoT e constelações satelitais podem fazer a diferença em áreas remotas

• Chegou a hora das redes 5G privadas?

• 4 tendências do 5G para 2023 que você precisa conhecer

• Wi-Fi 6 é melhor que o 5G?

• Como os municípios devem suportar a expansão do 5G?

• Smart Cities e 5G: grandes aliado na Transformação Digital

• Qual o tamanho do desafio de conectividade no Agro?

• 5G no Brasil: onde estamos?

• Como o 5G vai revolucionar os negócios?

• Por que o setor financeiro pode se transformar novamente com o 5G?

• 3 casos de uso com 5G na Saúde – Parte 1

• 3 casos de uso com 5G na Saúde – Parte 2

• Como anda a ativação do 5G globalmente?

• Como as operadoras regionais irão impulsionar o 5G Brasil afora?

• Por que o 5G está demorando para ser ativado?

• Por que 5G e Satélites formam uma boa dupla?

• Seu celular já é compatível com o 5G?

• Qual diferença entre redes 5G privadas e públicas?

• 5 perguntas sobre Redes Privadas 5G

• Qual o futuro do Wi-Fi vs. 5G?

• Qual o futuro do Wi-Fi vs. 5G? – Parte 2

• 13,2 trilhões de motivos para ficarmos de olho no 5G

• O cronograma do 5G pode atrasar, e agora?

• Já funciona o 5G liberado pelo leilão?

• Como o 5G pode ajudar a trazer tecnologia para o saneamento básico?

• Como o 5G pode ajudar a trazer tecnologia para o saneamento básico? – Parte 2

• 4 aplicações que usam o 5G para prevenir acidentes e salvar vidas.

• Onde o 5G pode ajudar a indústria automotiva?

• Por que o 5G é mais B2B que B2C?

• Como o 5G ajudará o supply chain?

• Quando uma rede privada em 4G pode ser a solução mais adequada?

• Quais os requisitos técnicos para ativar uma rede 5G privada?

• Como construir uma rede 5G privada?

• Por que a banda de 3,5 GHz é a grande protagonista do 5G no Brasil?

• É possível o 5G interferir nos radares altimétricos dos aviões?

• Como o Network Slicing do 5G pode melhorar nossas comunicações móveis?

• 9 perguntas sobre o 5G: um guia prático de tecnologia

• Por que tem 5G no meu celular se o leilão acabou de acontecer?

• Quando o 5G vai chegar na minha casa?

• 8 aplicações práticas para o 5G

• Como esse tal de 5G funciona?

Bibliografia:

• ITIGIC

• Market Splash

• Unit 42