A Internet das Coisas ainda não
atingiu sua maturidade, mas vemos empolgados usuários e fabricantes investindo
pesado nela. No entanto, nem todos se preocuparam com uma questão fundamental,
a segurança. Estamos descobrindo muita coisa nova sobre esta tecnologia: como
queremos usá-la, qual seu nível de privacidade, como protegê-la de ataques e
quais são seus limites legais. Ainda não temos todas as respostas para estas
questões e estamos em uma corrida contra o tempo para obtê-las.
Quando o assunto é seguridade,
o problema vai além do roubo de dados. Hackers se aproveitam das
funcionalidades da IoT para cometer crimes. Este é o caso dos aspiradores de pó
robóticos, que examinam a arquitetura de uma infraestrutura para determinar a
área que precisa ser limpa. Esse seria um ótimo recurso, não fosse a combinação
padrão de nome de usuário / senha, que facilita seu uso para espionagem
remota.
Uma pesquisa recente do IDC
feita na América Latina e Caribe, estimou que em 2019 havia cerca de 400
milhões de equipamentos de Internet das Coisas conectados na região. Ela também
mostrou que, até 2023, este número pode chegar a 1 bilhão. Em termos econômicos
isto representaria cerca de 19 bilhões de dólares, de acordo com Banco
Interamericano de Desenvolvimento (BID). A instituição também sinalizou que,
apesar das novas plataformas e soluções serem em sua maioria desenvolvidas
fora, há um setor emergente de designers e desenvolvedores na área.
Um outro estudo conduzido por
membros da Universidade de Illinois em Urbana-Champaign (UIUC), concluiu que há
83 milhões de equipamentos usando a inovação em 15,5 milhões de residências
espalhadas por 11 localizações geográficas diferentes.
Para
drilblar as ameaças que este tipo de inovação traz, governos estão introduzindo
novas regulamentações. No Reino Unido, por exemplo, já existe um esquema de
certificação que rotula dispositivos com o padrão Secure by Design. A Finlândia
também deve adotar medidas semelhantes.
Pode
demorar um pouco para que aconteça no mundo todo, mas felizmente o setor está
tomando ações para garantir a segurança das máquinas. "Ainda estamos
descobrindo o que queremos desta tecnologia, quais dados vamos coletar e com
que nível de autonomia essas informações serão usadas. Por isto é crucial adotar
práticas de segurança que possam evolouir conforme a IoT avança”, explica
Avesta Hojjati, chefe de pesquisa e desenvolvimento da DigiCert.
E é
aqui que a inteligência artificial pode ajudar, pois ela contribui na previsão
e diminuição das ameaças presentes e futuras através da identificação de malwares.
Ao coletar dados de uma variedade de dispositivos ao longo do tempo,
conseguimos identificar padrões e prever as probabilidades de ser atacado.
Podemos avaliar sistemas operacionais desatualizados, senhas padrão,
bibliotecas vulneráveis, falta de autenticação, criptografia e assinatura -
fatores que contribuem para a vulnerabilidade das máquinas.
Para
que um mecanismo de IA aprenda o que será ou não malicioso, ele precisa fazer
uma análise de uma grande quantidade de informações coletada durante um longo
período de tempo, por isto dizemos que ela terá que aprender conforme a IoT vai
evoluindo.
"Temos
que prestar atenção ao desenvolvimento de abordagens baseadas em inteligência
artificial, reconhecimento de padrões e categorização de consumo de dados de
rede que analisam o comportamento de diferentes dispositivos de Internet das
Coisas em uma variedade de ambientes", acrescenta Hojjati. “Quando se
trata da IoT, como em todas as tecnologias, temos que evoluir nosso
pensamento em torno da seguridade constantemente e, neste aspecto, a AI é algo
para se assistir ”, conclui.
Avesta Hojjati - chefe de pesquisa e desenvolvimento da
DigiCert, onde ele gerencia o desenvolvimento avançado de produtos de segurança
cibernética. Antes de ingressar na DigiCert, Avesta fazia parte das equipes de
segurança da Symantec e Yahoo, além de operar sua própria startup de segurança
cibernética. Avesta trabalha com criptografia aplicada, blockchain,
criptografia pós-quantum e segurança da Internet das Coisas. Ele tem mestrado
em ciência da computação com ênfase em segurança pela Universidade de Illinois
em Urbana Champaign, e atualmente está concluindo sua tese de doutorado.
DigiCert, Inc.
Nenhum comentário:
Postar um comentário