Internet das coisas: potencialidades e perigos

INTERNET DAS COISAS: POTENCIALIDADES E PERIGOS1

Marcos Antonio Popper

RESUMO

O surgimento da Internet das Coisas nos anos 90 transformou e vem transformando a vida de pessoas e empresas. Este artigo tem o propósito de apresentar os benefícios proporcionados pela Internet das Coisas, mas também alertar para os perigos ocasionados pela fabricação e utilização displicentes. Por meio de pesquisa bibliográfica e aplicação de questionário a usuários domésticos e corporativos de dispositivos inteligentes, foi possível identificar que a utilização da Internet das Coisas vem crescendo rapidamente no campo comercial e no campo de consumo. Em contrapartida também foi possível identificar que os procedimentos de segurança contra invasões não são levados a sério o quanto deveriam, tanto por fabricantes quanto por usuários. Os benefícios proporcionados pela Internet das Coisas são inegáveis, porém fabricantes deverão elevar o nível de segurança dos dispositivos antes de serem lançados no mercado e os usuários fazerem uso responsável, respeitando as regras de segurança.

Palavras-chave: Internet das Coisas. Usuários. Segurança. Fabricantes.

1 INTRODUÇÃO

Pode parecer ficção, mas estamos vivendo uma realidade futurista. Produtos e tecnologias que há anos nem se quer imaginávamos, agora fazem parte do nosso cotidiano. Conforme artigo da IT4CIO, Realidade futurista: apontando hoje as inovações

1 _{Artigo apresentado como Trabalho de Conclusão do Curso de Especialização em Gestão da Segurança da} Informação, da Universidade do Sul de Santa Catarina, como requisito parcial para a obtenção do título de Especialista em Gestão da Segurança da Informação.

de amanhã (2017, p.1), as mudanças, sejam elas tecnológicas ou comportamentais, não levam mais anos para se concretizarem, e a maneira como enxergamos o mundo ao nosso redor muda tão rapidamente quanto podemos nos adaptar.

No seu artigo, A Transformação do Cotidiano com a Revolução Tecnológica de IoT2 _{(2017), Kátia Simoões afirma que com a chegada da Internet das Coisas a vida não} será mais a mesma. E não se trata de mudança futura, pelo contrário, a revolucionária tecnologia que permite que todos os objetos possam transmitir informações, já começa a mudar a forma como se faz negócios, se comunica e se interage. Nos dias atuais, já existem relógios que medem o desempenho físico de um praticante de esportes transmitindo seus dados para o seu computador ou para o médico que o acompanha, veículos que estacionam sozinhos, monitoram o trânsito indicando a melhor rota para chegar ao local de destino, casas que acendem luzes, ligam banheiras, condicionadores de ar, tocam a música preferida do proprietário no horário determinado, cidades estão se tornando inteligentes. Estes são apenas alguns exemplos. A IDC, empresa líder em inteligência de mercado estima que 30 bilhões de dispositivos estarão conectados até 2020.

Por outro lado, surgirá um inimigo invisível que exigirá dos fabricantes destes dispositivos altos investimentos em segurança que garantam que os dados transmitidos a partir de veículos, casas, smartphones e outros dispostivos conectados, estejam protegidos de acessos não autorizados. No livro Future Crimes de Marc Goodman (2015, p244), foi possível identificar que a preocupação com a segurança de toda essa tecnologia não está seguindo na mesma velocidade. Neste livro, o autor relata como funciona o submundo dos crimes digitais, ou seja, “se tudo está conectado, tudo está vulnerável” (GOODMAN 2015, p244). Por este motivo a Internet das Coisas também poderá aumentar os riscos, envolvendo ameaças à segurança de pessoas e empresas em todo mundo.

A boa notícia é que as gigantes em tecnologia já tomaram consciência do perigo e estão investindo milhões de dólares para melhorar a segurança dos dispositivos

inteligentes. Assim como ocorre nos computadores de grande porte e pessoais, a luta contra o cibercrime3 _{será eterna, basta saber quem ficará à frente.}

Este artigo é divido em seis seções, sendo esta a primeira. A segunda seção descreve o surgimento da Internet das Coisas e os seu crescimento. Na terceira seção é mostrado onde a Internet das Coisas já encontrada em grande escala. A quarta seção, apresenta as tendência da Internet das Coisas para os próximos anos. A quinta seção, procura alertar e conscientizar os usuários quanto a segurança dos dispositivos. Finalizando, a sexta seção apresenta as considerações finais, destacando que o crescimento da Internet das Coias é irreversível, e os benefícios proporcionados em todas as áreas serão cada vez maiores, desde que seu uso seja consciente.

2 SURGIMENTO DA INTERNET DAS COISAS

Nos últimos 10 anos vimos nascer um mar de dados globais, os objetos, as pessoas e a natureza sempre emitiram grande quantidade de informações e até então os seres humanos, não se davam conta dessas mensagens. É justamente isto que a Internet das Coisas vem trazendo de diferente à nossa realidade, segundo o artigo Porque Amamos a Internet das Coisas publicado pela InQuesti (2017).

A Internet das Coisas está mudando radicalmente a maneira como a sociedade vive, e a forma como as transações pessoais e corporativas estão sendo feitas, proporcionando uma ligação entre objetos e a internet, transformando a forma como interagimos com o mundo e como o mundo interage conosco, mudando não só a forma como vivemos, mas também como trabalhamos.

A internet das Coisas (Internet of Things em inglês) é um termo criado em 1999 por Kevin Ashton, um pioneiro tecnológico britânico que concebeu um sistema de sensores onipresentes conectando o mundo físico a internet, enquanto trabalhava em identificação por rádio frequência (RFID).

3 _{Cibercrime (Cybercime em inglês), são os crimes cibernéticos que envolvam qualquer atividade ou} prática ilícita na rede, que podem ser invasões de sistemas, disseminação de vírus, roubo de dados e até acessos não autorizados.

Conforme artigo Internet das Coisas: da Teoria à Prática, publicado por Santos, B. P. et al. (2016) a Internet das Coisas, em poucas palavras, nada mais é que uma extensão da internet atual, que proporciona aos objetos do dia-a-dia (qualquer um), com capacidade computacional e de comunicação, se conectarem à internet. A conexão com a rede mundial de computadores viabilizará, primeiro controlar remotamente os objetos e segundo permitir que os próprios objetos sejam acessados como provedores de serviço. A Internet das Coisas pode ser dividida em dois campos, dispositivos comerciais e de consumo. A internet das Coisas de Consumo, ou Consumer IoT, inclui coisas como TVs, DVRs4_{, sistemas de segurança doméstica, eletrodomésticos, luzes, impressoras e relógios,} enquanto a Internet das Coisas Comercial inclui dispositivos como monitores, sensores, tags de inventário, Ids habilitados para rádio frequência, válvulas, interruptores e dispositivos para chão de fábrica. Existem segmentos híbridos que estão sendo desenvolvidos como IoMT (Internet of Medical Things), que inclui coisas como monitores de pacientes, bombas de infusão e ferramentas de avaliação.

Conforme publicação de Mônica Mancini (2017), o primeiro dispositivo conectado à internet foi uma torradeira em 1990 por John Romkey. Esse dispositivo podia ser ligado e desligado pela internet. Esse feito permitiu que Romkey apresentasse o dispositivo na Interop ‘89 Conference. Em 2005 foi lançado o Nabaztag, um objeto em forma de coelho conectado à internet que poderia ser programado para receber a previsão do tempo e ler e-mails, entre outros. Este foi o primeiro objeto inteligente a ser comercializado em larga escala.

Ainda segundo Mônica (2017), a partir de 2015 a Internet da Coisas já é uma realidade e cerca de 4,9 bilhões de coisas estão conectadas e em uso, um aumento de 30% em relação a 2014 e que atingirá cerca de 30 bilhões em 2020. A internet da Coisas tornou-se uma força poderosa para a transformação dos negócios e tornou-seu impacto disruptivo em todas as indústrias e na sociedade.

4 _{DVR, Digital Vídeo Recorder, é um dispositivo que possibilita a gravação de programas televisionados,} via satélite, ou cabo para posterior reprodução.

3 APLICAÇÕES DA INTERNET DAS COISAS

Os dispositivos inteligentes estão por todas as partes e podem ser encontrados nos mais diversos ramos de atividade. As possibilidades que surgem com a Internet das Coisas são infinitas, não somente em grandes empresas, mas também para pequenas, médias e em bens de consumo. Com o objetivo de reduzir custos, aumentar a produção e proporcionar conforto, a Internet das Coisas pode ser encontrada em (EMBRATEL, 2017):

• Mobilidade Urbana: Os veículos estão se tornando autônomos, indicam qual a melhor rota, pagamentos de estacionamento e pedágios são automáticos, além de entretenimento e informação a bordo. O transporte público está ganhando inteligência, calculando a disponibilidade de veículos de acordo com a lotação. Os semáforos também estão ganhando inteligência calculando o tempo de troca de acordo com o fluxo de veículos;

• Mercado Financeiro: Os cartões de créditos estão por todas as partes além dos estabelecimentos comerciais, também nos taxis, nos ambulantes, nas feiras. Os bancos digitais estão totalmente autônomos, não havendo necessidade do contato pessoal;

• Comércio Varejista: Quando um cliente entra em um estabelecimento, através do seu smartphone a pessoa é identificada e seu perfil de compras será apresentado a um atendente que fará atendimento personalizado, pois saberá os produtos de interesse do cliente;

• Indústria: A automação industrial que dá o conceito de Revolução Industrial 4.0, que é a integração das tecnologias físicas e digitais, das etapas de desenvolvimento, de engenharia de produção e de toda a cadeia até o uso do produto final e as operações a ele atreladas;

• Agricultura: Neste segmento, o plantio mecanizado com máquinas autônomas, controle e rastreamento de rebanhos, controle de irrigação, controle de solo e pragas são algumas das aplicações:

• Saúde: A expectativa é que este segmento seja um dos pilares da Internet das Coisas. Tornará as roupas e acessórios medidores e controladores da saúde. Pressão, febre, dores serão diagnosticadas precocemente e a providência será

indicada ao usuário. Os médicos receberão os diagnósticos de exames de seus pacientes em tempo real podendo dar encaminhamento imediato;

• Cidades Inteligentes: Sensores controlam a iluminação, avisam quando será necessário coletar o lixo, quando bueiros estiverem entupidos, avisam quando houver vazamento de água, sistemas de vigilância auxiliam na segurança com o monitoramento conectados a centrais de controle em tempo real. Esta inteligência também está disponível nos edifícios para controles de água, energia, gás, esgoto com marcadores digitalizados. A cidade de Barcelona na Espanha é uma das pioneiras na implantação dos serviços descritos acima.

• Bens de Consumo: Neste segmento haverá maior variedade de dispositivos inteligentes disponíveis como casas inteligentes, smartphones, smart TVs, wearables5 _{e muitos outros.}

Os exemplos de aplicações acima já são realidade, mas é certo afirmar que ainda há muito por vir. Aplicações que ainda estejam longe de serem imaginadas ainda surgirão, sendo assim a expressão “o céu é o limite” se aplica muito bem.

4 TENDÊNCIAS DA INTERNET DAS COISAS

Além de tudo o que já existe, fica difícil imaginarmos o que ainda está por vir, mas já há algumas pistas. O que antes era inimaginável daqui a alguns anos será realidade, por exemplo (ABRITTA, 2016):

• O primeiro smartphone implantável no corpo estará disponível em 2025: Esses dispositivos serão capazes de identificar doenças, rastrear pessoas, enviar dados a centros de monitoramento e liberar medicamentos automaticamente;

• Nossos olhos serão interface de tecnologias em 2023: A tecnologia será capaz de conectar nossa própria visão aos dispositivos eletrônicos;

• Pessoas usarão roupas conectadas à internet: Chip poderá ser colocado nas peças de roupas, permitindo rastrear crianças e detectar hábitos, em 2022;

5 _{Wearables ou tecnologia vestível, são os dispositivos conectados diretamente com o usuário como por} exemplo, relógios, óculos, tênis, anelógios.

• Um trilhão de sensores conectados à internet: Especialistas sugerem que no futuro, todos os produtos físicos podem estar conectados à infraestrutura de comunicação e sensores em todos os lugares permitindo que as pessoas tenham a percepção completa do seu ambiente, em 2022;

• Cidades inteligentes: veremos a cidade com mais de 50 mil habitantes e nenhum semáforo. Cidades progressistas, como Singapura e Barcelona, já implementam serviços que funcionam através de dados. Até mesmo as estradas serão conectadas à internet. Os sensores facilitarão desde o deslocamento até a retirada do lixo das ruas, em 2026;

• Muitos empregos já são influenciados por robôs: Em 2021, segundo as previsões, surgirá o primeiro robô farmacêutico e a população poderá confiar na tecnologia para receitas de medicamentos;

• Produção do primeiro carro feito em impressora 3D em 2022: Atualmente, as impressoras 3D trabalham principalmente na fabricação de produtos de plástico, os quais são feitos camada por camada. No entanto, muitas empresas já trabalham com a ideia de usar outros tipos de materiais. Atualmente já é possível imprimir chocolate. Transplante de fígado também poderá ser feito usando pó de titânio. • Em 2025, 5 % dos produtos consumidos serão produzidos por impressoras 3D:

Nesse cenário das possibilidades de impressão em 3D, os produtos poderão ser softwares que as pessoas baixam e imprimem em casa, customizados e sob demanda. Isso poderia reduzir custos e aumentar a acessibilidade a esses produtos. As tendências acima podem parecer futuristas, mas com certeza em alguns anos serão realidade. Quem não se lembra do surgimento do telefone celular no início dos anos 90? Quem poderia imaginar alguém conversar com outra pessoa através de um aparelho sem fio? Exemplos assim fazem despertar a imaginação e a criatividade dos gênios da tecnologia.

5 SEGURANÇA DA INTERNET DAS COISAS

Segurança contra acessos não autorizados talvez seja a maior preocupação quando se trata da Internet das Coisas. Apesar de muita gente ignorar, o perigo é real, ele existe e pode trazer muitos prejuízos não só financeiros como atentar contra a integridade física do usuário.

5.1 RISCOS

A ISO/IEC 27002(2005), define risco como a possibilidade de um ativo, dispositvo da Internet das Coisas, por exemplo, estar sujeito a vulnerabilidade e incidentes que possam comprometer a continuidade de suas atividades.

Quanto mais conectamos dispostivos na rede global, mais vulnerávies nos tornamos aos cibercrimonosos que sabem como as tecnologias subjacentes funcionam e como explorá-las em proveito próprio. Portanto quanto aos riscos, é natural que a Internet das Coisas apresente uma variedade de potenciais problemas de segurança que podem ser explorados, entre eles:

• Indisponibilidade de serviços: podendo causar enormes prejuízos e tornando ambientes inacessíveis;

• Vulnerabilidades: falhas nos dispositivos, podem viabilizar ataques de hackers para controle desses equipamentos e sequestro de dados (ataques de ransomware); • Podem permitir acesso não autorizado, facilitar o acesso a outros sistemas;

• Privacidade: as falhas de segurança nestes dispositivos podem comprometer totalmente sua privacidade, permitindo o acesso e uso de informações pessoais causando perdas financeiras e danos à imagem, seja em pessoas ou empresas; • Infraestrutura: cada vez mais os dados e informações são armazenados em nuvem.

Entretanto, a segurança nesta modalidade pode ser facilmente comprometida. Outro grande risco, que pode parecer inocente é o praticado através da engenharia social6 _{(POPPER, 2003), usando o poder da persuasão, ou seja, através de uma boa}

6 _{Engenharia Social é um termo utilizado para descrever um método de ataque, onde alguém faz uso da} persuasão, abusando da ingenuidade ou confiança do usuário.

conversa. Muito comum haver repasse de senhas de acesso na visita à casa de um conhecido, numa empresa para alguém que está prestando algum serviço de suporte, e as vezes até anotadas em bilhetes e coladas ao monitor. A ingenuidade é um comportamento a se alterar na cultura das pessoas e empresas para que de fato aumentem sua segurança.

Esta constatação deu-se em uma pesquisa foi realizada em janeiro de 2018, com usuários domésticos e corporativos que possuem algum tipo de dispositivo da Internet das Coisas tais como, sistemas de monitoramento, alarmes, automação residencial, controladores de produção e até robôs. O resultado da pesquisa de forma geral é preocupante, quando se trata de segurança contra acessos não autorizados. A seguir o mapeamento das respostas:

• Todo dispositivo conectado à internet pode ser invadido. Você se preocupa com o fato de poder ser invadido? Confia no sistema de segurança do dispositivo?

o D7: 75 % dos entrevistados desconhecem o fato de poderem ser invadidos e confiam na segurança do dispositivo. 25 % acreditam nessa possibilidade, mas não sabem como proceder para melhorar a segurança. o C8: 66 % dos entrevistados utilizam a rede interna para acessar o

dispositivo no caso de suporte e manutenção e somente 33 % possuem uma rede separada com usuário e acesso limitado.

• Você tem noção do que pode acontecer caso a rede interna ou dispositivo seja invadido?

o D: 100 % acreditam na segurança do dispositivo e não acreditam nessa possibilidade, mas caso acontecesse a maior preocupação seria quanto a divulgação das imagens internas.

o C: 100 % tem noção dos prejuízos que poderiam ser causados no caso de invasão, como roubo ou perda de informações e ransomware.

• Você toma os devidos cuidados com intuito de evitar algum incidente desta natureza, como criação de senhas fortes, atualização do software do dispositivo quando disponível?

7 _{D identifica usuário doméstico.} 8 _{C identifica usuário corporativo.}

o D: 75 % utilizam as senhas padrão que nunca foram trocas e também nunca atualizaram o software do dispositivo. 25 % trocaram as senhas padrão, porém utilizam senha consideradas fracas e também nunca atualizaram o software do dispositivo.

o C: 66 % utilizam acesso e usuário da rede interna e atualizam o software do dispositivo quando alertados pelo fabricante. 33 % possui acesso e usuário específico para serviços de suporte e só atualizam o software do dispositivo quando alertado pelo fabricante.

• Caso aconteça algum incidente, você sabe o que fazer ou a quem recorrer? o D: 100 % recorreriam às empresas responsáveis pela instalação.

o C: 100 % isolariam o dispositivo da rede e acionariam o suporte interno ou do fabricante.

• Mesmo ciente dos riscos, você indicaria os dispositivos a outras pessoas/empresas e continuará usando?

o D: 100 % continuarão usando e indicariam a outras pessoas.

o C: 100 % continuarão utilizando e investindo mais em automação quando possível, porém não indicariam a outras empresas pelo fato destas automações poderem ser um diferencial competitivo no mercado.

Conforme resultado da pesquisa, ficou evidente, no caso de usuários domésticos, que o assunto segurança é tão novo quanto os dispositivos instalados e que a preocupação contra invasão é quase nula. Nas empresas, esta preocupação existe, porém muitas pecam em detalhes simples como liberar acesso a técnicos externos a partir da rede interna. Em resumo, o assunto segurança não está no topo das prioridades e há muito o que fazer para se conseguir o mínimo de segurança recomendável.

5.2 SEGURANÇA

O surgimento da Internet das Coisas não passou despercebida pelos cibercriminosos, que procuram explorar suas fragilidades. Portanto, quanto aos riscos, é natural que a Internet das Coisas apresente uma variedade de potenciais problemas de segurança que podem ser explorados, nas empresas e, principalmente, nos consumidores domésticos, onde a preocupação com a segurança é mínima.

Em seu artigo Compreender a Explosão da IoT e seu Impacto, Phill Keeley (2017) comenta que a maioria dos dispositivos da Internet das Coisas não foram projetados levando em consideração a segurança. Muitos não possuem um sistema operacional9 _ou mesmo memória ou poder de processamento suficiente para implementar soluções de segurança, enquanto um número alarmante de dispositivos tem as senhas codificadas no seu firmware10_.

Segurança não é uma atividade isolada, mais sim uma parte dinâmica do ecossistema da Internet das Coisas. A inserção de novos dispositivos, a desativação de dispositivos no fim da vida útil, a integração de um dispositivo com um novo ecossistema de nuvem ou vice-versa, o controle de downloads, firmware e software, todas essas atividades precisam de gerenciamento abrangente de identidades, chaves e tokens (GEMALTO, 2018).

A Internet das Coisas traz desafios de segurança únicos porque coloca dados, poder de computação, comunicações, e sensores potencialmente inseguros e outros dispositivos em ambientes complexos ou fluídos como fábricas, cidades inteligentes e empresas onde as noções de segurança tradicionais nem sempre se aplicam. Infelizmente, a proteção de bordas, como firewalls e software antimalware, não fornecem a visibilidade ou segurança necessária nesse novo mundo da computação (HPE, 2017).

A Internet das Coisas coloca em cheque a segurança de milhares de dispositivos que antes estava fora do alcance dos hackers. Ela faz de simples objetos como cafeteiras ou relógios, verdadeiras portas de acesso a dados, espionagem, roubo de informações sensíveis ao negócio e no caso de veículos e próteses médicas, ameaças a vida de seus usuários. Com a Internet das Coisas surge uma nova categoria de crimes, uma espécie de ransomware, como o bloqueio de casas e veículos, onde o criminoso exige pagamento de resgate para liberar o acesso.

No vídeo publicado pela Hewllet Packard, gigante mundial de tecnologia, no Youtube (HP, 2017), o ator encena a fragilidade e a displicência no uso da Internet da Coisas. No vídeo intitulado de “The Wolf”, O Lobo, aponta que somente 2 % das

9 _{Sistema operacional é um conjunto de programas que inicializam um computador.}

10 _{Firmware é um conjunto de instruções operacionais programadas diretamente no hardware de um} equipamento eletrônico.

impressoras instaladas possuem algum tipo de segurança e que através de um smartphone é possível acessar o seu sistema operacional. Através da engenharia social, com um e-mail contendo malware, por exemplo, é possível se infiltrar no sistema de impressão, contornar a segurança da empresa, ter acesso aos dados não criptografados não só dos documentos que estão nas impressoras, mas dos dados de todos os computadores da rede e enviá-los ao invasor.

5.3 COMO GARANTIR A SEGURANÇA DA INTERNET DAS COISAS

Para garantir a segurança da sua rede ou dispositivo, é muito importante identificar quais dispositivos estão conectados. Se algum deles estiver conectado e não identificado poderá comprometer todas as regras de segurança.

No artigo Internet das Coisas e seus Desafios de Segurança (PROOF, 2018), estão algumas regras para aumentar o nível de segurança:

• Escolher dispositivos de qualidade e verificar os critérios de segurança: é importante checar o fabricante e os critérios de segurança do produto, se certificando da qualidade e a capacidade dos fabricantes em realizar atualizações de segurança nos dispositivos;

• Atualizar os sistemas, softwares e dispositivos: manter atualizados ajuda na proteção contra invasões, ataques de ransomware e outros malwares. As atualizações corrigem eventuais vulnerabilidades que possam ser encontradas; • Criar senhas complexas: é importante utilizar senhas diferentes nos diversos

serviços da internet, além disso, senhas longas e que combinam letras maiúsculas e minúsculas, números e caracteres especiais elevam a segurança. As senhas padrão dos dispositivos devem ser evitadas, pois além de fáceis de serem descobertas, muitas delas são de conhecimento dos hackers. É recomendado que as senhas sejam trocadas de 3 em 3 meses. Utilizar gerenciadores de senha ajuda a manter o padrão de senhas seguras, e facilita no momento de serem trocadas evitando a reutilização das mesmas.

• Fazer backup regularmente: não subestimar o poder dos backups. Ter um HD externo com os dados importantes e fazer backup11 _{regularmente. O} armazenamento em nuvem também é outra opção, mas é necessário que a cópia esteja em um servidor com criptografia de alto nível e múltiplos fatores de autenticação. Se possível, manter as duas formas de backup;

• Habilitar um segundo fator de autenticação: uma camada extra de segurança que pode ser habilitada em diversos sistemas, seja por aplicativos específicos, SMS por celular ou biometria. Nem todos os sistemas usam dupla autenticação, mas a grande maioria aderiu a esta prática;

• Verificar atentamente todos os e-mails recebidos a fim de detectar ameaças disfarçadas e evitar invasões. Em geral e-mails phishing12 _{tem como} características, endereço de e-mails falsos, erros ortográficos, links suspeitos, tom de urgência ou ameaça, ofertas irrecusáveis, anexo não solicitados, solicitação de informações pessoais, e falta de detalhe na assinatura;

• Instalar o Adblock, que é uma extensão que há em todos os navegadores e que bloqueia qualquer tipo de conteúdo impróprio, como por exemplo o malvertising13 que é um tipo de anúncio publicitário online que geralmente é usado para espalhar malware na internet;

• Segmentar a rede é outra recomendação para aumentar a segurança, isolando pontos críticos de pontos de acesso compartilhado.

Nenhum dispositivo está completamente imune a um ataque cibernético, mas seguir as recomendações acima, é extremamente importante na prevenção e mitigação.

5.4 O QUE ESTÁ SENDO FEITO

Na matéria publicada na revista eletrônica da Computerworld (COMPUTERWORLD 2016), a IBM está utilizando as capacidades analíticas e de

11 _{Backup são cópias de segurança. O ideal é fazer pelo menos duas cópias em mídias diferentes.}

12 _{Phishing é uma forma de capturar informações e dados pessoais importantes através de e-mails falsos.} 13 _{Malvertising é a junção de duas palavras, malware que é um software malicioso e adversiting que é} propaganda em inglês.

aprendizagem de máquina Watson14 _{para desenvolver o que ela denomina de segurança} cognitiva, em que os sistemas de inteligência artificial aprendem a entender termos e conceitos da informação para reduzir o tempo de detecção e de resposta à ameaças.

Na palestra de Guilherme Araújo, líder de segurança da IBM Brasil (SECURITY LEADERS 2016), este expõe que o Watson for Cyber Security, vem sendo treinado em parceria com 10 universidades entre elas o MIT, para efetivamente analisar essa massa gigantesca de dados estruturados e não estruturados, entender as nuances, as ambiguidades, a complexidade da escrita humana, de forma a poder entender e interpretar melhor estas ameaças com intuito de ajudar os analistas de segurança a responder de forma mais assertiva e rápida as ameaças. Quando o Watson estiver preparado poderá identificar e correlacionar ações suspeitas que aconteceram num endpoint15_{, como por} exemplo, a execução de um aplicativo a partir de uma planilha. o que não é normal, porém são as principais formas de ataques utilizadas pelos hackers para invadir os dispositivos. Dessa forma será possível reduzir o tempo total de remediação de uma possível ameaça.

Para garantir a segurança da Internet das Coisas em residências ou empresas, o recomendado é segmentar a rede criando Vlans16 _{para cada área, como por exemplo,} financeiro, comercial, salão de festas, quartos, etc. Este processo além de trabalhoso, requer técnicos especializados tanto na implantação quanto na manutenção. Para facilitar, a Cisco17 _{desenvolveu a micro segmentação, uma espécie de crachá não só para pessoas} como também para dispositivos. As políticas de acesso previamente definidas, são cadastradas para todos os dispositivos no DNA18 _{Center (CISCO, 2018), uma plataforma} única que abrange switches, roteadores e redes sem fio. Assim o crachá de um dispositivo poderá circular por toda a rede acessando os equipamentos ao qual lhe é permitido o acesso.

Conforme o seu vice-presidente de produtos e soluções, John Maddison (FORTINET, 2017), a Fortinet líder global em soluções de segurança cibernética de alto

14 _{Watson é um software, um sistema de programação cognitiva. Na prática são diversas APIs disponíveis} de Watson e com elas é possível criar programas, sistemas, aplicações cognitivas como entender emoções, interpretar textos, imagens e dar respostas.

15 _{Endpoint termo que generaliza desktops, notebooks, impressoras e drives USB, câmeras e outros, que} estão na “ponta” da rede.

16 _{Vlans são segmentações das redes físicas, logicamente independentes.}

17 _{Cisco Systems é uma companhia multinacional, que oferece soluções par redes e comunicações,} destacando-se fortemente no mercado de roteadores e switches.

desempenho, também possui produtos voltados a segurança da Internet das Coisas. Possui uma solução denominada de Fortinet Security Fabric que oferece às empresas uma solução abrangente, que abrange toda a superfície de ataque da Internet das Coisas, fornecendo o desempenho e a inteligência de ameaças necessárias para aprender, segmentar e por fim, proteger as variadas superfícies de ataque criadas para a Internet das Coisas.

Foram apresentados acima as soluções do Watson que aprende a interpretar dados estruturados e não estruturados identificando potenciais ameaças, a Cisco com sua solução de segmentação de rede a partir do perfil do usuário e não do dispositivo, e a Fortinet com soluções de firewall que também identifica e bloqueia ameaças. A implementação deste conjunto de soluções, se bem configuradas, fará com que o ambiente possa ser considerado seguro.

5.5 O QUE FAZER NO CASO DE INVASÃO

Na suspeita que pode ter acontecido uma invasão ou contaminação por vírus em um ou até em todos os dispositivos da Internet das Coisas, o primeiro passo é isolar aquele ou aqueles dispositivos dos demais, retirando-o da rede.

Em seguida contate um técnico capacitado que possa identificar a vulnerabilidade e se possível, a origem do ataque ou contaminação. Em casos mais extremos será necessário formatar os dispositivos e configurá-los novamente.

Após os dispositivos estarem “limpos”, independente de violado ou não, troque todas as senhas de todos os dispositivos e procure inserir novas senhas seguras.

Apesar de todos os investimentos que as grandes empresas de tecnologia estão fazendo em segurança, o elo mais frágil continua sendo o ser humano. Então, não acredite em tudo que se vê na tela do dispositivo, não abra e-mails e principalmente, anexos de desconhecidos, não acredite em promoções milagrosas, troque frequentemente as senhas dos dispositivos, sempre por senhas seguras e crie uma rede separada para visitantes limitando os acessos. Seguindo estes passos, mesmo assim a segurança não será intransponível, mas ajudará bastante.

6 CONCLUSÕES

A Internet das Coisas está destinada a ter um impacto maior sobre a sociedade do que as revoluções digitais anteriores. Trará muitas mudanças à nível global, transformando a forma como nos relacionamos com o mundo e impactando diretamente nas nossas vidas, no meio ambiente, nos negócios e na nossa segurança.

Apesar da Internet das Coisas ser projetada para aumentar a eficiência e reduzir custos, ela não substituirá a dependência humana. Exigirá profissionais cada vez mais especializados, pois as bilhões de Coisas conectadas demandarão suporte em nome dos clientes humanos.

A internet das Coisas, se utilizada de forma consciente e responsável, com certeza traz uma melhor qualidade de vida, proporciona o uso de recursos de forma mais eficiente e aumenta a eficiência também nas indústrias. Porém a quantidade de dispositivos conectados aumenta a exposição e torna estes dispositivos suscetíveis a invasões se as medidas de segurança não forem seguidas, podendo causar danos financeiros e até atentar contra a vida. Sendo assim, os fabricantes de dispositivos terão de introduzir padrões de segurança mais elevados. Os dispositivos deverão passar por processos de verificação e certificação de segurança cibernética antes de serem lançados no mercado.

É correto afirmar que a Internet das Coisas possibilita uma infinidade de oportunidades que devem ser observadas pelos mercados e pelas indústrias. Porém para que tragam os benefícios esperados, é imprescindível que as questões de segurança estejam presentes em todas as etapas da implantação, desde a infraestrutura19 _{até o} endpoint.

As grandes empresas de tecnologia estão fazendo a sua parte, porém segurança também tem a ver com pessoas e processos. De nada valerão os milhões investidos em tecnologia para aumentar a segurança, se o fator humano for deixado em segundo plano. Esta situação ficou evidente na pesquisa realizada com usuários domésticos e corporativos. Os primeiros não acreditam na possibilidade de serem invadidos e confiam cegamente na segurança dos dispositivos a ponto de utilizarem senhas fracas além de

19 _{Infraestrutura neste contexto considera-se roteadores, switches, rádios para transmissão de dados,} antenas e firewalls.

compartilhá-las com quem as peçam. Entre os usuário corporativos, existe uma certa preocupação com a segurança e alguns até conhecem os riscos, porém a maioria utiliza senhas fracas e quando necessitam de serviço de suporte de terceiros nos dispositivos, normalmente utilizam os acessos da rede interna.

Em uma de suas palestras, Arthur da Igreja, consultor e conselheiro estratégico comentou de forma genérica: “Toda empresa será invadida, só não se sabe quando”. Sendo assim, o recomendável é que usuários domésticos e corporativos conheçam suas vulnerabilidades e riscos e saibam como contorná-los antes da implantação dos dispositivos, assim conseguirão um ambiente mais seguro e poderão usufruir com segurança de todos os benefícios que a Internet das Coisas proporciona.

7 REFERÊNCIAS

ABRITTA, Luciana. Como as máquinas inteligentes irão transformar as Relações Humanas. Stefanini Trends. Número 44, páginas 34 a 40, Abril/2016.

CISCO. A Rede Intuitiva: Segurança em IoT. Janeiro/2018. Disponível em: <https://www.facebook.com/CiscoDoBrasil/videos/1518542961560973/>. Acessado em 09 de Janeiro de 2018.

COMPUTERWORLD. IBM Desenvolve Projeto de Segurança Cibernética que Utiliza Watson. Novembro/2016. Disponível em: <http://computerworld.com.br/ibm-desenvolve-projeto-seguranca-cibernetica-que-utiliza-recursos-do-watson-0>. Acessado em 15 de Fevereiro de 2018.

FORTINET. Fortinet Expands Security Fabric Visibility and Protection into the Industrial Internet of Things. Outubro/2017. Disponível: <

https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2017/iot-security-momentum-and-industry-leading.html>. Acessado em 08 de Fevereiro de 2018.

________. Understanding the Explosion of Iot ans Its Impact. Outubro/2017. Disponível em: < https://blog.fortinet.com/2017/10/10/understanding-the-explosion-of-iot-and-its-impact>. Acessado em 08 de Fevereiro de 2018.

GEMALTO. Proteção para a Internet das Coisas, Fevereiro/2018. Disponível em: <https://www.gemalto.com/brasil/iot/protecao-para-a-internet-das-coisas>. Acessados em 28 de Fevereiro de 2018.

GOODMAN, Marc. Future Crimes: Tudo Está Conectado, Todos Somos Vulneráveis e o Que Podemos Fazer. Tradução Gerson Yamagami. São Paulo. HSM Editora, 2015.

HP. The Wolf. Março/2017. Disponível em:

<https://www.youtube.com/watch?v=U3QXMMV-Srs>. Acessado em 12 de Feveiro de 2018.

HPE. How to Bring Security to Edege Computing. Abril/ 2017. Disponível em: <

https://www.hpe.com/us/en/insights/articles/how-to-secure-the-intelligent-edge-1704.html>. Acessado em 08 de Fevereiro de 2018.

INQUESTI. Porque Amamos a Internet das Coisas. Junho/2017. Disponível em: <

http://www.inquesti.com.br/blog/por-que-amamos-a-internet-das-coisas-e-voce-tambem-deveria>. Acesso em 28 de Outubro de 2017.

ISO/IEC 27002 (2005): Information technology - Security techniques - Code of practice for information security management - Redesignation of ISO/IEC 17799:2005.

IT4CIO. Realidade Futurista Apontando Hoje as Inovações de Amanhã. Outubro/2017. Disponível em:

<http://www.it4cio.com/noticias/lernoticia/cpn/3658/news/620>. Acesso em 24 de Outubro de 2017.

Mancini, Mônica Internet das Coisas: História, Conceitos, Aplicações e Desafios. Fevereiro/2017. Disponível em: < https://pmisp.org.br/documents/acervo-arquivos/241-internet-das-coisas-historia-conceitos-aplicacoes-e-desafios/file>. Acessado em 21 de Fevereiro de 2018.

POPPER, Marcos Antonio; BRIGNOLI, Juliano Tonizetti. Engenharia Social, Um

Perigo Iminente. 2003. 11 f. TCC (Pós Graduação) - Curso de Gestão Empresarial e

Estratégias em Informática, Instituto Catarinense de Pós Graduação, Brusque, 2003.

PROOF. Internet das Coisas e seus Desafios de Segurança. Fevereiro/2018. Disponível

em < http://www.proof.com.br/blog/iot-internet-das-coisas-desafios/>. Acessado em 02 de Fevereiro de 2018.

SANTOS, B. P. et al. Internet das Coisas: da Teoria à Prática. 2016. Disponível em:

http://homepages.dcc.ufmg.br/~mmvieira/cc/papers/internet-das-coisas.pdf, Acessado em 24 de janeiro de 2018.

SECURITY LEADERS. Segurança Cognitiva: a nova forma de combater o crime cibernético. Novembro/2016. Disponível em:

SIMÕES, Kátia. A Transformação do Cotidiano com a Revolução Tecnológica de IoT. Stefanini Trends. Número 46, páginas 14 a 21, Abril/2017.