Segurança da IoT é uma “bomba-relógio”

As redes baseadas em sensores estão a piorar o grau de protecção dos sistemas de informação devido à velocidade da evolução da tecnologia que as suporta.

O responsável da IBM, Andy Thurai, desafiou recentemente o ex-CTO da RSA, Deepak Taneja (na foto), a dizer se a segurança nas redes da Internet das Coisas (IoT) são ou não  uma “bomba-relógio prestes a explodir”, num painel de debate durante o evento TIE Startup Con, em Cambridge (Massachusetts).

Taneja respondeu que as TI estão a avançar a um ritmo face ao qual as empresas não têm capacidade de garantir a segurança de recursos internos e em cloud computing.

Como não se bastasse, a IoT surge sob várias formas e com vários tipos de sensores e dispositivos em rede. “Como as organizações não estão a gastar muito em segurança, esse investimento não é suficiente (apesar de ter aumentado) e a IoT só piora as coisas”, explica. Por isso, confirmou, a segurança na IoT “é uma bomba-relógio”.

O investimento começará quando houver uma violação grave de segurança numa rede de IoT, vaticina Taneja, o qual vendeu a empresa de segurança Aveska à EMC em 2013. Mas Thurai escusou-se a defender que se devia refrear o desenvolvimento dessas redes.

Na verdade, reiterou ao longo da sessão, como até certo ponto “não se pode ter preocupações com a segurança e a privacidade quando se está a inovar”, disse o director do programa da IBM para a economia de API, IoT e Cloud Connected. Ressalvou que não sugere imprudências a ninguém e recomendou a utilização de “ambientes de laboratório, caso seja necessário”.

Paddy Srinivasan, vice-presidente e director de produtos Xively, na LogMeIn, salientou “uma grande diferença” entre o surgimento da IoT e a cloud computing: “as linhas de negócio foram os principais catalisadores para a cloud, enquanto os fabricantes OEM de produtos físicos (por exemplo, lâmpadas) lideraram na IoT”.

“A maioria dos OEM passou décadas a desenvolver esses produtos mas, sinceramente, não é muito sensível ao software”, avisa Paddy Srinivasan (LogMeIn).

Segundo o mesmo, a maioria deles quase não tem equipas de TI. O risco para a segurança de informação na instalação de uma lâmpada sem conectividade, é basicamente de zero.

De acordo com este responsável, “a maioria dos OEM passou décadas a desenvolver esses produtos mas, sinceramente, não é muito sensível ao software”, alertou.

Também por isso, obter graus de segurança com eficiência será um desafio, mas deve valer a pena para os OEM, dado quererem transformar o serviço e os processos de vendas. Srinivasan citou a estratégia da Michelin para vender “pneus como um serviço”, usando tecnologia incorporada neles para detectar desgaste ou esvaziamentos.

O analista Rohit Mehra, da IDC, considerou que a chave para a segurança da IoT será a incorporação da qualidade nos dispositivos ou, pelo menos, como um serviço de uma empresa parceira. Caso contrário, os fornecedores de IoT “correm o risco enorme de os seus planos de negócio se despedaçarem”.

Ninguém sabe o que é necessário

Mesmo se os fabricantes de dispositivos da IoT forem sensíveis à segurança, há um outro problema: ninguém percebe o que é realmente necessário em termos de segurança, considera Taneja. Há questões como a da propriedade dos dados, quando se trata de dispositivos corporais, por exemplo.

“E como indústria de segurança não apresentámos ainda modelos para lidar com isso”, acusa. É uma razão importante pela qual Thurai diz que ainda não usa qualquer desses instrumentos.

Afinal de contas, existem empresas ansiosas por ganhar dinheiro a partir de dados dele e de outros, sem lhe dar uma parcela de ganho. “É quase como se as agências de crédito vendessem e comprassem informações sobre uma pessoa, e esta é a única que não sabe de nada”, ironiza.

Autores
O seu comentário...

*

Top