• Cinco razões pelas quais a segurança da IoT é complexa

Cinco razões pelas quais a segurança da IoT é complexa

A segurança da IoT já não é uma consideração acessória

A Internet das Coisas (IoT) - smartphones, impressoras multifuncionais, casas conectadas, veículos autónomos - está em toda a parte. Esta é a boa notícia. A má notícia: os piratas informáticos e os ladrões cibernéticos sabem como atacar estes dispositivos para acederem aos seus dados ou sistemas de controlo industriais.

Pior ainda, é astronómico o número de sensores da IoT, atuadores, controladores e dispositivos de computação que estão ligados a grande parte das infraestruturas críticas do mundo. Na sua maioria, estes dispositivos foram concebidos muito antes de nos tornarmos conscientes dos piratas informáticos e das intrusões eletrónicas. Quer isto dizer que as redes elétricas inteligentes, as centrais nucleares, os centros militares de comando, as instalações urbanas inteligentes e os sistemas de transporte, para apenas referir alguns, constituem alvos apetecíveis para os piratas informáticos e outros malfeitores.

É por esta razão que os designers, os operadores, os fornecedores e os utilizadores dos sistemas atuais da IoT já não podem dar-se ao luxo de atribuir prioridade à flexibilidade e à interoperabilidade das suas conceções para a IoT. Hoje em dia, a segurança e a privacidade da IoT deve constituir a primeira preocupação.

Os investigadores do PARC, uma empresa do universo Xerox, aperceberam-se desta realidade. Como resultado, uma das missões do PARC é desenvolver soluções de segurança inovadoras que impeçam ataques aos dispositivos ciberfísicos, que integram o mundo mais vasto da IoT.

Os investigadores do PARC, Ersin Uzun e Shantanu Rane, definem o problema:

Controlos industriais: originalmente limitados ao respetivo ambiente físico, estes dispositivos estão agora ligados a redes informáticas. Um dispositivo pode tornar-se numa porta de entrada para a sua rede se um atacante apresentar as credenciais corretas ou descobrir uma forma de contornar completamente as credenciais.

Uma área apetecível para atacar: os avanços informáticos e em termos de conectividade geraram soluções que automatizam, melhoram e simplificam tarefas essenciais, como a recolha de leituras de sensores numa linha de produção, a implementação de cadeias de abastecimento que verificam a frescura dos alimentos, a programação de cortes e formas precisos que as máquinas de CNC executam num bloco de metal. Infelizmente, também expuseram uma área apetecível que pode ser explorada pelos piratas informáticos.

A segurança desde a fase de conceptualização é complexa: a razão é que o criador do sistema deve compreender o potencial atacante e a infinidade de maneiras criativas pelas quais ele pode comprometer um determinado sistema.

Soluções complexas: as soluções de cibersegurança podem ser demasiado complexas para os sensores de baixa potência e economicamente acessíveis de que algumas aplicações industriais e empresariais necessitam. É imperativo desenvolver soluções de segurança que funcionem com um vasto conjunto de capacidades dos dispositivos.

Resiliência: Um sistema de IoT pode ser comprometido através de uma de duas formas: infetar uma componente que interage com outras componentes; ou comprometer o dispositivo falsificando uma leitura ou alterando um fator crítico no ambiente externo do dispositivo, como a temperatura do espaço onde está localizado. O facto de que não podemos depender de soluções criptográficas para combater todos os ataques possíveis é crucial.

Qual é o passo seguinte?

Indo mais longe do que as abordagens criptográficas clássicas, as soluções de segurança devem adotar o uso de modelos matemáticos para compreender o comportamento do sistema que protegem. Um desvio do modelo implica que um ataque pode estar iminente ou em curso. Neste momento, os operadores humanos podem trabalhar no sentido de isolar o ataque. Por exemplo, podem desligar-se as componentes afetadas da rede ou cancelar um conjunto de chaves comprometidas.

A cibersegurança tradicional é um ponto de partida necessário, mas não é adequada para garantir a segurança dos sistemas de IoT. Esta é uma das razões pelas quais o PARC centra a sua investigação de soluções de segurança em três agendas:

  1. Plataforma de comunicações segura desde a fase de conceptualização para sistemas de IoT.
  2. Interações seguras entre os humanos e os sistemas ciberfísicos.
  3. Segurança baseada na modelização híbrida dos sistemas ciberfísicos.

A segurança é crítica para todas as empresas. Os sistemas de IoT seguros, resilientes e adaptáveis exigem boas parcerias. Fale connosco sobre a forma como podemos ajudá-lo a proteger a sua valiosa informação empresarial.

Saiba Mais