Apesar de todo o barulho em torno da Internet das Coisas (IoT) hoje, o fato é que não é novidade. Houve uma IoT por pelo menos dez anos, se não mais. Webcams, impressoras e outras máquinas foram conectadas e se comunicando através do protocolo IP por um bom tempo. Sempre houve coisas se comunicando umas com as outras.

No entanto, há alguns aspectos novos na IoT que estão afetando a segurança. No passado, a IoT era, na maior parte, operada por profissionais. No mínimo, alguém conectou dispositivos conscientemente e teve que assumir responsabilidade e propriedade deles. A consumerização generalizada da IoT mudou essa.

Se você pegar o exemplo da infame geladeira inteligente, ninguém toma uma decisão consciente de conectar a geladeira à internet. A maior parte das decisões sobre se algo deve estar conectado à internet não é mais uma decisão consciente, simplesmente acontece. Isso tem todo tipo de conseqüências.

Dez anos atrás, a IoT (como era) era uma grande bagunça do ponto de vista da segurança. Os worms estavam se espalhando a uma velocidade imensa à medida que os servidores falavam uns com os outros sem o envolvimento de administradores ou usuários. Felizmente, incorporamos recursos fundamentais de segurança básicos à arquitetura e, desde então, houve muito poucas ameaças de massa automatizadas bem-sucedidas, semelhantes àquelas ocorridas no início dos anos 2000..

A boa notícia é que hoje ainda não há grandes ameaças pandêmicas, embora existam centenas de milhões de smartphones permanentemente conectados à Internet. Em teoria, e no ambiente de laboratório, os smartphones são fáceis de hackear e vulneráveis ​​a ataques direcionados. No entanto, na realidade, isso não aconteceu realmente. A enorme variedade de smartphones, o comportamento diferente do usuário e a falta de padronização em massa, como havia com o Windows no mercado de PCs, significa que a probabilidade de um colapso global não é tão grande quanto você poderia esperar.

A má notícia é que os ataques direcionados são incrivelmente fáceis. Na maioria das vezes, a maioria de nós não é um alvo. No entanto, existem alguns cenários em que os ataques direcionados se tornam mais atraentes. Vamos encarar; assumir a geladeira de alguém é bem inútil. Você pode usá-lo ou abusá-lo como um spambot, mas pode comprar redes de spambot por um preço ridiculamente baixo, para que não haja ganhos comerciais em mirar os frigoríficos.

Problemas com o carro

Quando se trata de carros, pode ser um pouco diferente. Com os primeiros experimentos de campo de carros sem motoristas começando este ano, os carros se tornarão um alvo muito mais atraente do ponto de vista da chantagem. Existe agora um foco muito mais forte em ter um ambiente seguro, pois há um enorme dano potencial em ser o primeiro fabricante a ter quaisquer falhas importantes de segurança expostas. Se você pode pegar em certos fabricantes e fazê-los pagar, isso os coloca em uma posição muito ruim.

O problema é que você tem dois paradigmas industriais muito diferentes juntos. Os fabricantes de automóveis levam de cinco a dez anos para desenvolver um carro novo, gastando metade de seu dinheiro em garantia de qualidade, verificando tudo o que funciona e que o carro não vai explodir. O paradigma tecnológico é muito diferente, e as pessoas podem se sentir muito desconfortáveis ​​com os projetistas de smartphones que criam o sistema operacional de seu carro quando o smartphone é reinicializado três ou quatro vezes por dia após um ano de uso..

Embora as implicações para a casa inteligente não sejam necessariamente tão profundas, como é altamente improvável que as geladeiras e lâmpadas sejam mal utilizadas, as ramificações para as empresas podem ser muito diferentes. Atualmente, há muitas discussões sobre a transferência de infraestrutura para a nuvem e é concebível que, com o tempo, muitas empresas não tenham praticamente nenhuma infraestrutura no local. No entanto, haverá outros dispositivos que se comunicam através da internet, como smartphones, impressoras, lâmpadas (e sim, frigoríficos), que permanecerão in situ..