Internet das Coisas: a ameaça de segurança que está em tudo! - Por Gary Kovacs*
Eu já vi sete mudanças de plataforma na minha vida, incluindo a mudança do mainframe para PC e a mudança de desktop para mobile. Mas o que está acontecendo agora - a mudança para a Internet das Coisas (IoT)- é maior do que tudo que já vi.
O número de dispositivos aos quais estou conectado hoje é enorme e isso me deixa nervoso. Tenho certeza de que esse cenário assusta muitas outras pessoas mundo afora e pode fazer com que a adoção da IoT seja mais lenta do que o previsto pela indústria.
Como empresas que produzem software e hardware para a IoT, existem diversas formas de responder aos diversos desafios de segurança que essa nova realidade nos impõe. Acredito que há dois caminhos a seguir: um que oferece comodidade e conveniência e outro que constrói confiança.
Em um mundo de conexões aparentemente ilimitadas, no qual minhas informações estão cada vez mais expostas, o que me impede de colocar alguns dispositivos na minha casa? Confiança. Se tivermos confiança nos dispositivos de IoT e em sua proteção e privacidade, continuaremos a ver o mercado evoluir e crescer rapidamente. Mas se não confiarmos, pode acontecer o que vimos nos resultados do último MEF Global Consumer Trust Report, que analisa o comportamento de compartilhamento de dados em aparelhos móveis, nos qual 36% dos entrevistados relataram preocupação em relação à privacidade e segurança e 27% afirmaram que essas preocupações fazem com que não usem apps.
Estamos no velho oeste
Neste exato momento, IoT parece um velho oeste. As empresas estão engajadas em uma grilagem maciça e frenética na qual liberdade de inovação é valor prevalente. Mas no velho oeste, como sabemos, não havia princípios como "privacidade" e "segurança", e a lei era a do xerife. Com IoT acontece o mesmo. Velocidade, liberdade e acesso à tecnologia são importantes para as empresas de Hardware e Software, mas não estamos considerando a segurança do usuário.
Quando a World Wide Web começou, era baseada em alguns princípios como universalidade, interoperabilidade, resiliência e conteúdo neutro. Conforme se desenvolveu, a questão da privacidade tornou-se mais importante e toda uma tecnologia surgiu para oferecer suporte a esse novo valor social.
O mesmo deve acontecer para IoT. As pessoas estão começando a pensar em privacidade e segurança para essa plataforma e teremos de fornecer a tecnologia, bem como as normas e a cooperação para acomodar essas prioridades.
A IoT está se tornando pessoal
Com cada mudança de plataforma, a tecnologia se aproxima, literalmente, de nós - basta observar os wearables enfeitando nossos pulsos. Estamos compartilhando informações cada vez mais pessoais e valiosas, como nosso padrão de sono, dados sobre saúde, velocidade média na qual caminhamos. E muitos compartilham sem nem perceber.
Veja um exemplo, a Mattel lançou uma Barbie que responde à criança. Tal qual uma Siri, o brinquedo grava a fala da criança, envia para processamento em um servidor na nuvem e retorna uma resposta. Em dezembro, eles descobriram que hackers conseguiram espionar as comunicações. Por essas e outras, não consigo me imaginar comprando um brinquedo que tem acesso ilimitado às falas e ao ambiente de áudio em torno do meu filho.
Maus elementos
Temos diversos exemplos de marketings corporativos bem-intencionados que inadvertidamente comprometem dados e privacidade dos consumidores, mas vamos falar sobre quem realmente quer fazer o mal: cibercriminosos atuando em um mercado altamente lucrativo. O número de organizações e grupos de cibercrime está crescendo, e eles estão cada vez mais sofisticados.
Os criminosos fazem parte de uma economia paralela na qual compram e vendem ferramentas para completar suas missões. Além da violação direta de informações de cartão de crédito, eles compram e vendem propriedade intelectual e informações privadas. E alguns, como os que participaram do ataque à Ashley Madison, podem usar os dados para chantagear as vítimas com ameaças de exposição de informações sensíveis.
Você é tão forte quanto seu ecossistema
Uma empresa pode fazer tudo ao seu alcance para proteger os dispositivos que vende e os dados que coleta, mas eles são tão seguros quanto o ecossistema ao qual fazem parte. Temos a tendência de olhar apenas para nossos dispositivos, mas uma única vulnerabilidade pode derrubar todo um ecossistema e os cibercriminosos sabem disso e procuram o link mais fraco.
Parte do problema é que fabricantes de eletrônicos ainda não estão pensando em segurança da rede, e eles precisam fazê-lo rapidamente. Outro fator é a falta de acordos de arquitetura e padrões para IoT, forçando dados de diferentes dispositivos a trabalhar na nuvem para se conectar.
Regulação
As políticas públicas irão desempenhar um papel enorme na discussão em curso sobre IoT. Forças conflitantes já estão em jogo nesta arena: de um lado a necessidade de privacidade do consumidor, do outro os interesses de segurança nacional, para os quais estão dispostos a renunciar a privacidade do consumidor em nome da segurança.
Sobre a AVG Technologies
A AVG é uma das líderes globais em segurança online, fornecendo soluções de software e serviços para dispositivos, dados e pessoas. Com mais de 200 milhões de usuários ativos em todo o mundo, o portfólio de produtos da AVG para o consumidor final inclui segurança na Internet, otimização de desempenho, e proteção de identidade e privacidade para dispositivos mobile e desktops. Já seu portfólio para negócios - voltado para provedores de serviços gerenciados, VARs e revendedores - oferece soluções para gestão de TI, controle e geração de relatórios, segurança integrada e gestão de dispositivos móveis que simplificam e protegem empresas em diversos países. A AVG possui cerca de seis mil revendas, distribuidores e parceiros em todos os lugares do mundo, incluindo Amazon.com, CNET, Cisco e Ingram Micro.
O número de dispositivos aos quais estou conectado hoje é enorme e isso me deixa nervoso. Tenho certeza de que esse cenário assusta muitas outras pessoas mundo afora e pode fazer com que a adoção da IoT seja mais lenta do que o previsto pela indústria.
Como empresas que produzem software e hardware para a IoT, existem diversas formas de responder aos diversos desafios de segurança que essa nova realidade nos impõe. Acredito que há dois caminhos a seguir: um que oferece comodidade e conveniência e outro que constrói confiança.
Em um mundo de conexões aparentemente ilimitadas, no qual minhas informações estão cada vez mais expostas, o que me impede de colocar alguns dispositivos na minha casa? Confiança. Se tivermos confiança nos dispositivos de IoT e em sua proteção e privacidade, continuaremos a ver o mercado evoluir e crescer rapidamente. Mas se não confiarmos, pode acontecer o que vimos nos resultados do último MEF Global Consumer Trust Report, que analisa o comportamento de compartilhamento de dados em aparelhos móveis, nos qual 36% dos entrevistados relataram preocupação em relação à privacidade e segurança e 27% afirmaram que essas preocupações fazem com que não usem apps.
Estamos no velho oeste
Neste exato momento, IoT parece um velho oeste. As empresas estão engajadas em uma grilagem maciça e frenética na qual liberdade de inovação é valor prevalente. Mas no velho oeste, como sabemos, não havia princípios como "privacidade" e "segurança", e a lei era a do xerife. Com IoT acontece o mesmo. Velocidade, liberdade e acesso à tecnologia são importantes para as empresas de Hardware e Software, mas não estamos considerando a segurança do usuário.
Quando a World Wide Web começou, era baseada em alguns princípios como universalidade, interoperabilidade, resiliência e conteúdo neutro. Conforme se desenvolveu, a questão da privacidade tornou-se mais importante e toda uma tecnologia surgiu para oferecer suporte a esse novo valor social.
O mesmo deve acontecer para IoT. As pessoas estão começando a pensar em privacidade e segurança para essa plataforma e teremos de fornecer a tecnologia, bem como as normas e a cooperação para acomodar essas prioridades.
A IoT está se tornando pessoal
Com cada mudança de plataforma, a tecnologia se aproxima, literalmente, de nós - basta observar os wearables enfeitando nossos pulsos. Estamos compartilhando informações cada vez mais pessoais e valiosas, como nosso padrão de sono, dados sobre saúde, velocidade média na qual caminhamos. E muitos compartilham sem nem perceber.
Veja um exemplo, a Mattel lançou uma Barbie que responde à criança. Tal qual uma Siri, o brinquedo grava a fala da criança, envia para processamento em um servidor na nuvem e retorna uma resposta. Em dezembro, eles descobriram que hackers conseguiram espionar as comunicações. Por essas e outras, não consigo me imaginar comprando um brinquedo que tem acesso ilimitado às falas e ao ambiente de áudio em torno do meu filho.
Maus elementos
Temos diversos exemplos de marketings corporativos bem-intencionados que inadvertidamente comprometem dados e privacidade dos consumidores, mas vamos falar sobre quem realmente quer fazer o mal: cibercriminosos atuando em um mercado altamente lucrativo. O número de organizações e grupos de cibercrime está crescendo, e eles estão cada vez mais sofisticados.
Os criminosos fazem parte de uma economia paralela na qual compram e vendem ferramentas para completar suas missões. Além da violação direta de informações de cartão de crédito, eles compram e vendem propriedade intelectual e informações privadas. E alguns, como os que participaram do ataque à Ashley Madison, podem usar os dados para chantagear as vítimas com ameaças de exposição de informações sensíveis.
Você é tão forte quanto seu ecossistema
Uma empresa pode fazer tudo ao seu alcance para proteger os dispositivos que vende e os dados que coleta, mas eles são tão seguros quanto o ecossistema ao qual fazem parte. Temos a tendência de olhar apenas para nossos dispositivos, mas uma única vulnerabilidade pode derrubar todo um ecossistema e os cibercriminosos sabem disso e procuram o link mais fraco.
Parte do problema é que fabricantes de eletrônicos ainda não estão pensando em segurança da rede, e eles precisam fazê-lo rapidamente. Outro fator é a falta de acordos de arquitetura e padrões para IoT, forçando dados de diferentes dispositivos a trabalhar na nuvem para se conectar.
Regulação
As políticas públicas irão desempenhar um papel enorme na discussão em curso sobre IoT. Forças conflitantes já estão em jogo nesta arena: de um lado a necessidade de privacidade do consumidor, do outro os interesses de segurança nacional, para os quais estão dispostos a renunciar a privacidade do consumidor em nome da segurança.
Quando você está dirigindo em uma rodovia, não dá para ser o único carro não afetado pelo tráfego. Somos todos parte de um vasto ecossistema, e acontece o mesmo com IoT. Quanto mais cedo percebemos isso, mais cedo poderemos transformar o IoT em um ecossistema com um nível de privacidade e segurança capaz de gerar confiança nas pessoas e continuar a se desenvolver e crescer.
Precisamos olhar para além dos nossos muros e nos envolver na indústria. É preciso ser parte de uma solução mais ampla. Se você não gosta das normas vigentes, se envolva para mudá-las, mas não apareça no mercado com padrões exclusivos que só irão adicionar mais tráfego na rodovia. Temos de reconhecer que só podemos resolver este problema como uma indústria e começar a trabalhar juntos.
*Gary Kovacs é CEO da AVG Technologies
Precisamos olhar para além dos nossos muros e nos envolver na indústria. É preciso ser parte de uma solução mais ampla. Se você não gosta das normas vigentes, se envolva para mudá-las, mas não apareça no mercado com padrões exclusivos que só irão adicionar mais tráfego na rodovia. Temos de reconhecer que só podemos resolver este problema como uma indústria e começar a trabalhar juntos.
*Gary Kovacs é CEO da AVG Technologies
Sobre a AVG Technologies
A AVG é uma das líderes globais em segurança online, fornecendo soluções de software e serviços para dispositivos, dados e pessoas. Com mais de 200 milhões de usuários ativos em todo o mundo, o portfólio de produtos da AVG para o consumidor final inclui segurança na Internet, otimização de desempenho, e proteção de identidade e privacidade para dispositivos mobile e desktops. Já seu portfólio para negócios - voltado para provedores de serviços gerenciados, VARs e revendedores - oferece soluções para gestão de TI, controle e geração de relatórios, segurança integrada e gestão de dispositivos móveis que simplificam e protegem empresas em diversos países. A AVG possui cerca de seis mil revendas, distribuidores e parceiros em todos os lugares do mundo, incluindo Amazon.com, CNET, Cisco e Ingram Micro.
Siga o perfil exclusivo da Trama sobre tecnologia: @tramati
Nenhum comentário