Multiplicidade de dispositivos complica segurança na IoT

drone-black-bee-unifei-futurecom-2017

O mais grave para a segurança dos dispositivos de IoT, drones incluídos, não é só a sua vulnerabilidade. É que são plataformas para invadirem outros equipamentos, lembrou Francisco José Ramirez Vicente, especialista em segurança da Eleven Paths, parceira da Telefónica. Para ele, as principais vulnerabilidades dos dispositivos usados em IoT decorrem da sua total disponibilidade — trabalham sete dias por semana, 24 horas por dia —, há uma multiplicidade infinita de modelos de devices para inúmeras aplicações, muitos fabricantes não se preocupam com a segurança do design nem com a manutenção do firmware e não fazem os upgrades necessários para manter a segurança.

Para mostrar os riscos que existem aos participantes do MWC, que se realiza em Barcelona, ele citou quatro exemplos concretos ocorridos nos últimos quatro anos. Em 2015, um analista de segurança controlou remotamente um Grand Cherokee da Jeep, obrigando a montadora a fazer o recall de 1,4 milhão de veículos. No ano seguinte, um ataque DDOS, o Mirai Bonet, lançado contra o Dyn DNS tirou do ar, por 12 horas, PayPal, Apotify e Netflix. Em 2017, um adolescente do Reino Unido imprimiu mensagens não autorizadas de máquinas HP, Xerox, Epson e Canon. E, no ano passado, 2 milhões de mensagens privadas de pais que estavam armazenadas num aplicativo na nuvem foram vazadas quando o app entrou em colapso.

Com esses exemplos, Ramirez quis chamar a atenção para a necessidade de se adotar procedimentos rígidos em relação aos dispositivos adotados nas aplicações de IoT. Em sua opinião, as recomendações de segurança das entidades têm que ser seguidas pelo fabricante e, para isso, acha que a heterogeneidade de dispositivos deve ser reduzida com a criação de classes de equipamentos, que estes têm que ser certificados e que sua operação tem que ter gerenciamento por parte do fabricante.

O desafio é enorme. De acordo com a GSMA, em dois anos serão 25 bilhões de dispositivos de IoT conectados, dos quais 9 bilhões em cidades, 12,5 bilhões na indústria, 1,2 bilhão em veículos, 2,4 bilhões em eletrônica de consumo e 540 mil dentro das casas.