Internet das Coisas é uma “bomba-relógio” em termos de segurança

Em um painel de debate durante o TIE Startup Con, em Cambridge (Massachusetts), Andy Thurai, da IBM, desafiou recentemente o ex-CTO da RSA, Deepak Taneja, a dizer se a segurança nas redes da Internet das Coisas (IoT) são ou não uma “bomba-relógio prestes a explodir”.

Taneja respondeu que a tecnologia está avançando em um ritmo ao qual as empresas não têm capacidade de garantir a segurança de recursos internos e em cloud computing.

Como não se bastasse, a IoT surge sob várias formas e com vários tipos de sensores e dispositivos em rede. “Como as organizações já não estão gastando muito em segurança, esse investimento não é suficiente (apesar de ter aumentado) e a IoT só piora as coisas”, explica. Por isso, confirmou, a segurança na IoT “é uma bomba-relógio”.

O investimento começará quando houver uma violação grave de segurança em uma rede de IoT, vaticina Taneja, que vendeu a empresa de segurança Aveska à EMC em 2013. Mas Thurai evitou defender que se deva refrear o desenvolvimento das redes de sensores.

Na verdade, reiterou ao longo da sessão que, até certo ponto, “não se pode ter preocupações com a segurança e a privacidade quando se está inovando”, disse o diretor do programa da IBM para a economia de API, IoT e Cloud Connected. Ressalvou, no entanto, que não sugere imprudências a ninguém e recomendou a utilização de “ambientes de laboratório, caso haja necessidade”.

Paddy Srinivasan, vice-presidente e diretor de produtos Xively, na LogMeIn, salientou “uma grande diferença” entre o surgimento da IoT e da Cloud Computing: “as linhas de negócio foram os principais catalisadores para a Cloud, enquanto os fabricantes OEM de produtos físicos (por exemplo, lâmpadas) lideraram na IoT”. E, segundo ele, a maioria desse fabricantes de produtos físicos quase não tem equipes de TI. O risco para a segurança de informação na instalação de uma lâmpada sem conectividade é basicamente zero.Já com conectividade….

Também por isso, obter graus de segurança com eficiência será um desafio. Srinivasan citou ainda a estratégia da Michelin para vender “pneus como um serviço”, usando tecnologia incorporada neles para detectar desgaste ou esvaziamentos.

O analista Rohit Mehra, da IDC, considerou que a chave para a segurança da IoT será a incorporação da qualidade nos dispositivos ou, pelo menos, como um serviço de uma empresa parceira. Caso contrário, os fornecedores de IoT “correm o risco enorme de seus planos de negócio se despedaçarem”.

Ninguém sabe o que é necessário

Mesmo se os fabricantes de dispositivos da IoT forem sensíveis à segurança, há um outro problema: ninguém percebe o que é realmente necessário em termos de segurança, considera Taneja. Há questões como a da propriedade dos dados, quando se trata de dispositivos corporais, por exemplo.

“E a indústria de segurança ainda não apresentou modelos para lidar com isso”, acusa. É uma razão importante pela qual Thurai diz que ainda não usa qualquer desses instrumentos.

Afinal de contas, existem empresas ansiosas por ganhar dinheiro a partir dos dados gerados por esses dispositivos vestíveis, sem lhes dar uma parcela de ganho. “É quase como se as agências de crédito vendessem e comprassem informações sobre uma pessoa, e esta é a única que não sabe de nada”, ironiza.