Home Notícias Artigos A internet das coisas é segura?

A internet das coisas é segura?

646
0

As aplicações de internet das coisas são tão seguras como quaisquer outras aplicações de TI, ou seja, são passíveis de falhas de segurança que podem acarretar grandes prejuízos financeiros e de imagem aos seus usuários, tanto pessoas jurídicas quanto físicas. Por suas características próprias, as falhas de segurança podem estar nos diversos componentes que constituem as aplicações, desde os dispositivos, passando pelas redes de comunicação até a nuvem que as hospeda. Como podemos nos proteger, então, desse risco de falhas de segurança mantendo aplicações mais robustas?

A primeira tentativa de proteção deve estar na ponta dos dispositivos. Como eles são os responsáveis pela coleta de dados e execução de ações em campo, e também porque muitas vezes estão mais expostos aos olhos humanos, acabam se tornando um ponto vulnerável a sabotagens. Fabricantes de dispositivos devem incorporar processos de fabricação seguros, como isolar responsabilidades dentro da cadeia produtiva ou segregar o acesso de funcionários a ferramentas que não sejam da linha de montagem. Outra ação que pode ser tomada é desabilitar automaticamente o próprio dispositivo caso seu hardware seja violado.

Ainda em relação aos dispositivos ou gateways, é recomendável que seja implantado um antivírus para evitar ataques de software malicioso. Adicionalmente, utilitários de gerenciamento de acesso que controlam tanto o software que pode ser executado no dispositivo ou gateway quanto quais pessoas podem manipulá-lo impõem outra barreira contra os ataques indesejados.

Na sequência, a comunicação entre dispositivos e plataformas também pode ser garantida por meio dos protocolos de aplicação, dentre eles o HTTPS, o TLS (SSL) ou a própria opção de criptografia da mensagem do MQTT. Os certificados digitais também podem ser implantados nos dispositivos e plataformas para que haja um reconhecimento e uma aceitação mútuos, evitando que falsos dispositivos gerem dados e causem danos às aplicações, como análises incorretas do funcionamento de um automóvel ou de uma máquina industrial.

Por último, a segurança das plataformas, que deve começar com sua própria infraestrutura de nuvem e os seus mecanismos para evitar ataques e intrusões. Além disso, elas devem fornecer identificadores e credenciais únicas para ser instaladas nos dispositivos. Com elas, os dispositivos são reconhecidos e gerenciados pelas plataformas, analogamente a um usuário e a uma senha, podendo acessar seus vários serviços. Ainda nas plataformas, os sistemas gerenciadores de bancos de dados devem fornecer mecanismos de criptografia para que os dados não possam ser abertos àqueles que não possam acessá-los.

O que se deve ter em mente, então, é que todos os componentes das aplicações de internet das coisas devem incorporar Security by Design. Em outras palavras, a segurança deve ser pensada em termos de processos, pessoas, hardware e software. Como a internet das coisas tem transformado empresas, com a criação de novos modelos de negócio, é imprescindível que os times de negócios exijam de seus pares de TI, e estes de seus fornecedores, soluções que contemplem segurança em todos os componentes e camadas de uma solução.

Previous articleVivendo a era do impossível
Next articleAs principais tendências de marketing digital para 2017
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Donec euismod augue vitae mi pharetra fermentum. Vivamus aliquam pulvinar ultricies. Praesent quis condimentum sem. Duis condimentum erat ut urna porta, id luctus augue viverra. Nullam quam diam, rhoncus nec imperdiet ac, pulvinar id lectus. Suspendisse id accumsan est, sed ultrices urna. Vestibulum sed dictum augue. Nulla facilisi. Ut posuere convallis nisi, non bibendum ligula condimentum ac. Mauris vitae orci ut nisi dapibus vulputate. Maecenas nibh mi, cursus ultrices gravida nec, maximus quis justo.

LEAVE A REPLY

Please enter your comment!
Please enter your name here