IoT é oportunidade que precisa ser planejada para não se tornar ameaça
Dispositivos podem ser um risco, pois podem ser utilizados como porta de entrada por cibercriminosos
Segundo análise realizada pela empresa Statista, o número de dispositivos de Internet das Coisas (IoT) conectados em todo o mundo deve ultrapassar os 25 bilhões até 2030. A consultoria Markets & Markets também indica que o tamanho desse mercado deve passar de US$ 300,3 bi em 2021 para US$ 650,5 bi em 2026, uma taxa de crescimento anual composta de 16,7%.
A questão é que IoT amplia as possibilidades de empresas de diversos segmentos tornarem seus negócios mais inteligentes, com ganhos efetivos em termos de melhoria de produtividade e redução de custos. Mas, simultaneamente, estes equipamentos também podem ser um risco, pois podem ser utilizados como porta de entrada por cibercriminosos para ingressar na infraestrutura tecnológica.
Uma comprovação disto é que, em 2018, a Kaspersky identificou mais de 105 milhões de ataques mirando dispositivos inteligentes e o potencial de invasão destes inúmeros dispositivos conectados – carros, câmeras, caixas de som, drones, ar-condicionados, equipamentos médicos e de controle energético, entre outros, é gigantesco. Para se ter uma ideia, hoje já existem inúmeros relatos de caixas de som, que estão cada vez mais inteligentes e aprendem a perguntar e armazenar informações, estarem sendo acessadas por hackers, que conseguem coletar senhas, informações de cartão de crédito e todo o tipo de informação sensível de pessoas físicas e jurídicas.
A boa notícia é que as ameaças de invasão aos dispositivos IoT podem ser mitigadas e depende somente de medidas de prevenção tomadas pelos gestores de TI e segurança. O primeiro passo é ter consciência da existência dos riscos, o que permite que se antecipem para aprendendo a evitar a repetição de problemas antigos e o surgimento de novas ocorrências, possivelmente mais graves e danosas.
O fato é que a automação das mais diversas indústrias é necessária e inevitável, mas exige atenção e planejamento. Afinal, a automatização dos mais variadas tarefas libera tempo dos profissionais e possibilita melhor aproveitamento de recursos, garantindo aumentos significativos de performance. No entanto, se hackeados, equipamentos IoT podem ser utilizados para acessar informações sensíveis, senhas dos usuários, ou até mesmo para prejudicar as operações de uma empresa.
Considerando-se outro cenário, um dos segmentos que está investindo pesado em IoT são os hospitais, nos quais os hackers podem usar um dos dispositivos como entrada e acessar todos os dados, podendo roubar estas informações para chantagear os gestores a fim de não expor pacientes seus dados sensíveis (pessoais e referentes ao estado de saúde). O criminoso pode ainda controlar os sistemas, o que lhe permitirá desligar equipamentos fundamentais para manter uma pessoa viva. Ou seja, os riscos são muito sérios, com consequências graves. Outro bom exemplo, no setor de infraestrutura é uma invasão em uma empresa de energia, o que pode literalmente parar uma cidade, afetando hospitais, escolas, delegacias etc.
O desligamento de refrigeradores no setor industrial, pode representar prejuízos imensos ao estragar toneladas de produtos, o aumento excessivo de temperaturas ambientes pode causar mal-estar nos ambientes profissionais. Se os criminosos usarem as máquinas para fazer cortes inesperados e gerar curtos na rede energética podem interromper a produção, danificar equipamentos sofisticados e caros, além de atrasar entregas de produtos, entre outros problemas, que podem afetar não só o dia a dia corporativo, mas a reputação das companhias, gerando perdas significativas.
Por isso, é essencial a busca por fornecedores conscientes dos benefícios e dos riscos de IoT, ou seja, comprometidos em garantir a segurança de hardwares e softwares, desde a sua idealização até a efetiva oferta ao mercado. É fundamental também assumir as responsabilidades individuais e internas com a atualização frequente dos sistemas, evitando a utilização de versões nas quais os problemas de segurança não foram corrigidos, bem como definir um cronograma de verificação de segurança e de alteração constante das senhas dos equipamentos das fábricas ou residências.
Estas são apenas algumas das coisas que podem ser feitas para manter a privacidade e a reputação de pessoas físicas e jurídicas intactas, mas há ainda muitas outras. Isto porque os desafios são grandes e as oportunidades também. Afinal, IoT é uma tendência irreversível e é preciso se preparar para se adequar a ela o mais rápido e da maneira mais efetiva possível.
* Michel da Silva é diretor em desenvolvimento de negócios da Genetec para América Latina