Duas décadas depois, a Internet das Coisas (IoT) permanece em seu estágio inicial. A frase em si só foi popularizada há cerca de cinco anos - e 80% dos consumidores ainda não sabem o que significa IoT, de acordo com pelo menos um estudo.

Felizmente, a relativa novidade da IoT - juntamente com as inúmeras lições que aprendemos com a contínua inovação tecnológica ao longo do último meio século - apresenta uma oportunidade sem precedentes de abordar proativamente as questões de segurança à medida que a tecnologia avança para frente..

Uma das coisas que aprendemos como especialistas do setor é que é melhor autorregular e implementar protocolos e procedimentos fortes do que abandonar a liderança - e inevitavelmente acabar à mercê de propostas regulatórias governamentais. Precisamos liderar na área de segurança, especialmente quando - de acordo com as estimativas de pesquisa da Gartner - o número de dispositivos de IoT atualmente excede a população mundial e haverá mais de 21 bilhões de dispositivos de IoT em todo o mundo dentro de dois anos.

  • Verifique também essas sérias preocupações levantadas sobre a segurança da IoT

Propostas regulatórias atuais carecem de substância, impulso

Os líderes políticos reconhecem a importância de equilibrar privacidade e segurança com demandas de negócios mais amplas. Muitas contas já estão sendo elaboradas, incluindo uma na Califórnia que passou pela legislatura e aguarda a assinatura do governador Jerry Brown..

No entanto, o SB-327 da Califórnia - a primeira legislação do gênero nos Estados Unidos - foi rotulado “superficial” e “fraco” por alguns que têm trabalhado diligentemente em questões de segurança da IoT por anos. Propostas federais moderadamente divulgadas - como S.1691 (Lei de Melhoria da Segurança Cibernética da IoT de 2017) e HR 1324 (Securing IoT Act of 2017) - continuam ociosas no Congresso.

Os perigos das falhas de segurança da IoT

Enquanto isso, apenas uma grande falha de segurança altamente divulgada pode devastar a indústria de IoT incipiente. Por exemplo, em casa:

  • Alguns painéis solares continuam vulneráveis ​​a hackers que podem controlar maliciosamente o acesso a energia ou - pior - espionar moradores e crianças.
  • Certos brinquedos estão cheios de falhas de segurança que podem expor imagens daqueles que brincam com eles a terceiros..
  • Rastreadores de fitness, monitores cardíacos e sistemas de segurança transmitem dados pessoais confidenciais que os usuários não querem cair em mãos erradas.
  • Atuadores incorporados em vários produtos podem ser hackeados para religar gatilhos a fins mal-intencionados. Aparelhos de cozinha conectados podem ser maliciosamente programados para superaquecer e pegar fogo, enquanto os veículos conectados podem, teoricamente, ser desligados no meio de uma rodovia.

No mundo corporativo, dispositivos de IoT mal protegidos conectados à infraestrutura de armazenamento de dados de uma empresa podem levar à exposição de dados corporativos e de clientes, levando a uma reputação significativa e a danos à marca, além de debilitar questões legais e de responsabilidade.

Seis diretrizes para proteger dispositivos e aplicativos IoT

O setor de IoT precisa liderar quando se trata de proteger e proteger sistemas conectados. Se não o fizermos, é apenas uma questão de tempo até que ocorra um grande acidente e o governo intervenha para impor regras que provavelmente não terão uma visão diferenciada das necessidades e desafios do ecossistema da IoT..

Para ficar à frente, é essencial integrar a segurança em todos os níveis de hardware, software de nuvem e pilhas de firmware, e cada sistema e dispositivo precisa ser projetado com uma área de superfície de ataque mínima. Esses seis princípios ajudarão a atingir esse objetivo:

  • Prefira designs baseados em microcontroladores em sistemas operacionais completos.
  • Toda porta aberta é um potencial ponto de ataque. Evite abrir portas em microcontroladores e feche ou proteja ativamente todas as portas abertas e protocolos disponíveis em sistemas mais potentes..
  • Criptografar todas as comunicações entre o dispositivo e a nuvem para garantir confidencialidade, integridade e autenticidade.
  • Monitore ativamente as dependências de vulnerabilidades conhecidas, tanto no firmware do dispositivo quanto nos serviços na nuvem. O GitHub e outros provedores de serviços auxiliam nesse processo.
  • Proteja a nuvem com segmentação de rede e infraestrutura imutável que pode substituir rápida e facilmente servidores suspeitos.
  • As pessoas geralmente são o elo mais fraco, portanto, ative ou exija autenticação de vários fatores para usar o software de gerenciamento de dispositivos para frotas de IoT.

Estabelecendo um exemplo para legisladores e reguladores

Aqueles de nós nas linhas de frente da IoT são pioneiros em uma indústria totalmente nova. Isso é uma responsabilidade enorme. À medida que continuamos a inovar e a criar os sistemas conectados do futuro, a liderança no campo da segurança terá um papel importante na suavização do caminho a seguir. Os líderes políticos perceberão que levamos a sério a privacidade, segurança e proteção de dados.

A IoT está preparada para fazer coisas incríveis e liberar valor substancial em toda a economia global. Ao investir para manter a IoT segura, criaremos confiança pública em nossa crescente indústria - e garantiremos que os reguladores mantenham a confiança em nossas intenções e capacidades.

Zachary Crockett é fundador e CTO da Partícula

  • Também destacamos por que 2018 poderia ser um ano decisivo para a tecnologia IoT