Com internet das coisas, perímetro de segurança é quase inexiste

“Estamos susceptíveis a problemas de segurança com a internet das coisas (IoT, na sigla em inglês). Não sou contra o uso da tecnologia, mas é preciso ter o cuidado necessário para usá-la.” Foi com esse alerta que Ricardo Kléber Martins Galvão, professor das áreas de segurança de redes e perícia forense computacional no Instituto Federal de Educação, Ciência e Tecnologia (IFRN), iniciou sua apresentação sobre o tema na Campus Party, que se estende até domingo (31/1), em São Paulo.

Segundo ele, a ideia não é fechar todas as portas da web, ou desligar tudo e correr para as colinas, como brincou. A saída é adotar as medidas de proteção adequadas para evitar cenários caóticos no futuro. “Com IoT, os perímetros quase não existem. Isso é um desafio. Contudo, não podemos impedir o avanço tecnológico em função da segurança”, afirmou.

O especialista explica que já estamos vivendo o futuro, no qual tudo é conectado. Basta olhar ao redor: casas, televisores, geladeiras, carros. Está tudo lá: ligado à web. Mas empecilhos para evoluir nesse cenário conectado foram criados nos últimos dez a 15 anos. Alguns deles já foram resolvidos, como a questão do IPv6, que permite grande capacidade de endereçamento de objetos na rede, maior velocidade na transmissão de pacotes e resolve problemas de segurança do protocolo IPv4. Com o IPv6, 3,4 undecilhões de coisas poderão se conectar à web – para se ter uma ideia esse volume é tão gigantesco que levaria 1,8 milhão de anos para se esgotar.

>> Confira em tempo real a cobertura completa da Campus Party 2016

Um dos desafios, no entanto, é que para a evolução da IoT acontecer é necessário que tudo esteja conectado em qualquer lugar. E se o wi-fi de hoje não dá conta agora, imagina com bilhões de coisas plugadas?

“Quem vai dar suporte é o WIMAX, tecnologia wireless desenvolvida para oferecer acesso banda larga a distâncias de 6 Km a 9 Km. Não vai cair o sinal. Teremos um mundo coberto por apenas dezenas de torres que darão suporte à IoT. Essa infraestrutura parecia futurista, mas já está pronta”, explica.

Cuidados

Se agora a ficção está se tornando realidade, não se pode esquecer os problemas de segurança gerados pela internet das coisas, alerta o especialista. Caso recente prova que tudo que está conectado à internet pode ser invadido se não tiver os requisitos de segurança ideais. E

m 2014, um hacker interceptou a comunicação entre uma babá eletrônica e o celular que monitorava em vídeo e áudio o sono de Emmy, uma bebê de dez meses da cidade de Hebron, em Ohio, nos EUA. Após observar a criança, o invasor gritou no meio da noite “Acorda, neném!”.

Como evitar problemas do tipo? “O mais interessante aqui é usar a experiência para lidar com os novos desafios. Sinta o futuro sem esquecer o passado”, recomenda Galvão. Assim, o mais aconselhável para as empresas é pensar na segurança já no desenvolvimento do produto. “Ela tem de ser nativa. Não adianta pensar em corrigir depois. Segurança no desenvolvimento é uma área árida, quase ninguém pensa nisso, mas é vital”, observa.

Ele complementa dizendo que quanto mais crítico o produto de IoT sem segurança, mais catastrófica será a consequência. “O ideal é ter camadas de segurança que possam ser atualizadas de forma modular sem comprometer os negócios, é mais barato e menos problemático”, garante.

Por parte dos usuário, um bom começo é sempre manter os patches de segurança em dia. “É preciso sempre atualizar os softwares, mas quase ninguém gosta e fecha a janela de atualização, sem saber o risco que corre”, alerta.