Como a Infraestrutura de Chaves Públicas ajuda na proteção de dados
Olhando ao redor, fica claro que a
Internet das Coisas (IoT) está transformando o mundo. A IoT já está bem
estabelecida em uma variedade de setores, incluindo fábricas, cidades
inteligentes, saúde, varejo e muitos outros ambientes. De acordo com a
McKinsey, espera-se que ela gere um impacto econômico global entre 4 trilhões e
11 trilhões de dólares até 2025.
Na América Latina a previsão para
2021 é de que as receitas de IoT cheguem a 7.598,3 milhões de dólares. O maior
mercado será o Brasil com 3.294 milhões de dólares, seguido do México com 3.037
milhões de dólares e da Colômbia com 424 milhões de dólares, segundo um
Documento oficial do IDB Invest, GSMA e Frost & Sullivan.
A IoT oferece uma oportunidade única
de fornecer benefícios atraentes em vários setores, permitindo a conectividade
de dispositivo, serviço e sistema que vai muito além dos recursos máquina a
máquina (M2M) existentes. No entanto, estabelecer confiança e segurança é
essencial para garantir que a inovação em IoT forneça os resultados que as
pessoas e as empresas esperam.
A
segurança da informação é vital para a IoT
Como qualquer caso de uso de rede
avançada, as soluções de IoT dependem do funcionamento com sistemas e dados
fundamentalmente seguros. Isso significa que manter a confidencialidade,
disponibilidade e integridade é fundamental. Para manter a confidencialidade
dos dados privados, o acesso às informações deve estar disponível apenas para
usuários autorizados a visualizá-las. Quando as informações são transmitidas
entre dispositivos IoT, elas devem ser criptografadas para impedir o acesso não
autorizado.
Controlar o acesso ao dispositivo
também é fundamental para manter a confidencialidade dos seus dados IoT. As
organizações devem garantir que qualquer coisa que se conecte a um dispositivo
IoT, seja um gateway, servidor, outro dispositivo ou usuários, seja devidamente
autenticado para garantir que apenas usuários e sistemas confiáveis tenham acesso.
Também é importante garantir a integridade
dos dados, garantindo que qualquer pacote enviado a um dispositivo ou qualquer
dado gerado pelo dispositivo seja autêntico e inalterado.
PKI:
aliado forte e seguro
A PKI há muito tempo é um padrão
líder em segurança da Internet, oferecendo todos os recursos necessários para
fornecer o alto nível de confiança e segurança que as implementações de IoT de
hoje exigem. Ele oferece segurança robusta e comprovada por meio de recursos de
criptografia e autenticação e assinaturas digitais para verificar a integridade
dos dados. É também uma abordagem flexível à segurança, projetada para oferecer
suporte à diversidade inerente aos casos de uso de IoT. Com a PKI, as
organizações podem garantir que usuários, sistemas e dispositivos possam ser
autenticados com segurança e que os dados possam ser protegidos tanto em
repouso quanto em trânsito.
“Minimizar o atrito para os
usuários finais é uma maneira importante de maximizar a adoção e a
produtividade, e a PKI oferece uma experiência intuitiva que fornece
autenticação mútua, criptografia de dados confidenciais e garantia de
integridade de dados. Ele permite a implantação flexível em uma variedade de
ambientes e é gerenciável em escala ", disse Mike Nelson, vice-presidente
de segurança de IoT da DigiCert." PKI também é altamente personalizável e
permite que as organizações modifiquem ou revoguem certificados para responder
rapidamente às mudanças nas necessidades de negócios. "
Quando implementada e gerenciada com
as melhores práticas, a PKI fornece uma base sólida para permitir que as
organizações estabeleçam e mantenham a confiança e a segurança em todos os
casos de uso de IoT. Ele já está em uso hoje em uma variedade de setores e, à
medida que a IoT continua a amadurecer, sua adoção continuará a crescer.
Segurança em casa
Os dispositivos
IoT domésticos estão se tornando cada vez mais populares, mas muitos
consumidores têm tido problemas para fazer com que os diferentes dispositivos
dentro de suas casas funcionem perfeitamente juntos. Também há uma grande
variação nas práticas de segurança entre os fabricantes de dispositivos
domésticos inteligentes. Muitos protocolos e padrões operacionais diferentes
são usados, portanto, não há garantia de que um determinado dispositivo será
seguro ou compatível com um assistente virtual ou uma rede doméstica. Para
resolver esses problemas, a Zigbee Alliance, em colaboração com líderes da
indústria como Amazon, Apple, Google, Samsung, DigiCert e muitos outros, formou
o projeto Connected Home over IP (Project CHIP).
O
Projeto CHIP é dedicado a criar um padrão de interoperabilidade para
dispositivos domésticos, com um forte foco na segurança. Seu objetivo não é
apenas garantir que os dispositivos interoperem perfeitamente uns com os
outros, mas também dar suporte à coleta e gerenciamento de dados mais seguros
em redes domésticas. A PKI desempenha um papel crítico no padrão emergente e
garantirá que os dispositivos sejam autenticados com segurança e que a
comunicação permaneça confidencial. O Projeto CHIP não só simplificará a
implementação para os fabricantes, como também garantirá aos consumidores que
os dispositivos domésticos funcionarão em conjunto com qualquer dispositivo que
atenda ao novo padrão.
No
caso do entretenimento, a segurança desempenha um papel fundamental,
principalmente na televisão. À medida que os consumidores assistem à
programação em mais dispositivos, de diferentes fornecedores, é mais importante
do que nunca proteger não apenas o conteúdo, mas também os dados do
visualizador. Idealmente, esse nível de proteção deve ser integrado aos
dispositivos. A partir de 2002, os primeiros padrões, como a Interface Comum de
Transmissão de Vídeo Digital, versão 1 (DVB CI v1), forneciam alguma proteção
inicial para televisores na Europa. No entanto, o padrão tornou-se obsoleto à
medida que surgiram novas tecnologias, como DVRs, programação HD e dispositivos
decodificadores conectados à Internet. O antigo padrão DVB CI v1 não podia
reconhecer dispositivos mais novos e oferecia apenas criptografia unilateral de
dados enviados para um Módulo de Acesso Condicional (CAM).
Para
resolver o problema, vários fabricantes líderes de TV se uniram para
desenvolver o padrão Common Interface Plus. Com os certificados de segurança
PKI no centro do padrão, o CI Plus fornece criptografia integrada de ponta a ponta.
Ao usar TVs integradas certificadas em conjunto com CAM, o padrão ajuda a
garantir que o conteúdo e os consumidores permaneçam protegidos, enquanto
fornece uma experiência de visualização personalizada de alta qualidade.
“A PKI
provou ser uma solução altamente segura, flexível e gerenciável para proteger
os ambientes de IoT mais avançados da atualidade”, disse Nelson. “À medida que
a IoT continua a amadurecer, a PKI e os líderes do setor continuarão a apoiar a
inovação, garantindo a confiança e a segurança robusta necessária para realizar
todo o seu potencial”, completo o executivo.
DigiCert
digicert.com ou siga @digicert
Nenhum comentário:
Postar um comentário