0
0
Crescem preocupações relacionadas à segurança das tecnologias de internet das coisas (IoT) e potenciais ataques cibernéticos
*Por Gustavo Zarife
À medida que o mercado de IoT (Internet das Coisas) se expande tanto geograficamente quanto em número de segmentos em que atua, crescem também as preocupações relacionadas à segurança das tecnologias e potenciais ataques cibernéticos. Isso ganha ainda mais força em um cenário em que as ameaças estão em expansão em todo o ecossistema digital.
Um levantamento do grupo Mz, empresa especializada em relações com investidores, com base em dados levantados pela Comissão de Valores Mobiliários (CVM), aponta que as notificações sobre ataques cibernéticos contra empresas brasileiras cresceram 220% no primeiro semestre de 2021. Já a Kaspersky, especializada em cibersegurança, registrou 1.395 tentativas de ataques cibernéticos por minuto no país nos primeiros 8 meses do ano.
Dados da IoT Analytics, empresa que oferece insights sobre esse mercado, revelou que em 2020 mais de 21,7 bilhões de dispositivos já estavam conectados. Em 2025, segundo o estudo, o número deve ser ainda mais expressivo, superando a casa dos 30 bilhões.
E, de acordo com o Relatório de Riscos Globais 2020, do Fórum Mundial de Economia, essa expansão pode contribuir para o que os especialistas apontaram como um o segundo maior risco para as empresas nos próximos 10 anos: os ciberataques. As tecnologias da quarta geração, segundo eles, têm esse elemento intrínseco.
Ou seja, essa perspectiva aumenta a necessidade de atenção pelas companhias que atuam no segmento de IoT e de investimentos em iniciativas que mitiguem os riscos de eventuais ataques, criando um ecossistema inovador, com diferentes camadas de proteção e com criptografia de ponta a ponta.
Como construir um ecossistema de IoT seguro?
Entre as tecnologias disponíveis no mercado, a LoRaWan, padrão aberto adotado globalmente para conectividade IoT e que opera como uma rede de área ampla de baixa potência, da qual a Everynet é operadora global para os seus projetos de IoT, já foi pensada desde o seu nascedouro para oferecer segurança como pilar central da sua estratégia de negócios.
Isso porque o sistema, que integra as redes LPWAN (Low Power Wide Area Network, ou Redes de baixa potência e longo alcance), foi estruturado para trabalhar com baixo consumo de energia, baixa complexidade de implementação, baixo custo e alta escalabilidade. E, como muitos dispositivos são implantados em campos por longos períodos de tempo – em alguns casos, décadas -, os itens de segurança sempre foram entendidos a partir de uma visão de futuro e com investimentos constantes.
Um exemplo desses usos longos de dispositivos de IoT é na irrigação de plantações. As soluções, que oferecem um monitoramento e coletas de dados da umidade do solo 24 horas por dia e 7 dias por semana, permitem que as empresas entendam melhor qual o nível de água mais adequado para as culturas a depender dos diferentes tipos de solo e das condições meteorológicas da área geográfica.
Existem, porém, muitos outros usos sendo realizados ao redor do mundo como em serviços de utilidade pública, vitais para as sociedades modernas. Na Índia, uma empresa instalou hidrômetros inteligentes para medição do consumo de água, fornecendo mecanismos automatizados de ponta a ponta, incluindo comunicação sem fio, transferência segura de dados e análises em tempo real. Experiências semelhantes acontecem também em países como China, França, Espanha, Itália e Estados Unidos.
Aqui, a segurança para conectividade também é uma prioridade. Os medidores são desenvolvidos tanto para proteger as informações dos usuários quanto para evitar tentativas de atividades fraudulentas. E, talvez ainda mais importante, para não oferecer nenhum ponto frágil no arcabouço de segurança que permita a entrada de cibercriminosos no dispositivo.
Autenticação mútua e criptografia de ponta a ponta
Para responder a esses desafios, a tecnologia adotou, entre os processos de proteção, elementos como a autenticação mútua, que é estabelecida entre um dispositivo final LoRaWAN e a rede LoRaWAN, como parte do procedimento de junção de rede e que garante que apenas dispositivos genuínos e autorizados serão associados às redes.
Além disso, o LoRaWAN MAC (Media Access Control) e as mensagens de aplicativos são autenticados na origem, protegidos por integridade, contra reprodução e também criptografados de ponta a ponta. Esses recursos, quando combinados, impedem que o tráfego de rede seja alterado, capturado ou reproduzido por cibercriminosos ou pessoas mal-intencionadas.
“A tecnologia LoRaWAN foi desenhada desde sua essência tendo a segurança em mente. Possui forte processo de autenticação, é resistente à interferências, jammers e outras ameaças além de implementar criptografia de ponta a ponta. Aliado à robustas plataformas de infraestrutura, é a tecnologia ideal para projetos IoT de escala. Gerando economia, segurança e rapidez na implementação”, afirma Giulio Loffreda, diretor de Desenvolvimento do Kore Labs no Kore Wireless.
O sistema conta ainda com um intrincado mecanismo de controle de informações nas interfaces de back-end, usando as tecnologias HTTPS e VPN para proteger a comunicação entre os dados de rede e os servidores do aplicativo.
Como segurança precisa ser um trabalho que une várias mãos, a LoRa Alliance, grupo que reúne empresas que usam essa tecnologia, como a Everynet, está sempre investindo em novas soluções, compartilhando experiências e aprimorando as iniciativas para que todos os atores tenham conhecimentos avançados em segurança e nas melhoras práticas na aplicação do produto.
A Everynet, por exemplo, teve o seu o sistema de operação aprovado em teste de intrusão realizado pela DataArt, companhia internacional especializada em segurança de dados, modernização de sistema e transformação digital.
Um reconhecimento que reflete o elevado grau de investimento da companhia em segurança e também da adoção de criptografia de ponta a ponta em todo o seu ecossistema de comunicação. No teste, foram avaliados o Cloud RAN, o servidor de rede, a infraestrutura de rede externa, a infraestrutura de rede interna (incluindo gateways), a proteção e segurança da configuração de AWS (Amazon Web Services) e Kubernetes; e a análise e digitalização do código-fonte.
Para Vitaly Kleban, co-fundador e CTO da Everynet, o resultado do teste demonstra mais uma vez o nível de qualidade e sofisticação dos serviços oferecidos pela companhia. “É uma aprovação que nos dá muita satisfação porque mostra que todos os nossos esforços e investimentos em oferecer os melhores serviços com os mais elevados graus de segurança são reconhecidamente efetivos para conter eventuais ameaças”, afirma.
“Nós temos foco na construção de um ecossistema sólido, que apoie as empresas e as cidades ao redor do mundo em suas jornadas de transformação e contribua para com as melhores entregas em serviços”, disse. Queremos desempenhar um papel cada vez mais estratégico, oferecendo uma IoT de larga escala, com ultra baixo custo, eficiente e segura”.
Uma visão que contribui para o ganho de maturidade do mercado como um todo e para que a sociedade se beneficie com o uso de uma inovação que tem muito a oferecer, criando um ambiente inteligente, com precisão de dados e ganhos em eficiência nos mais diferentes setores. *Gustavo Zarife é Country Manager da Everynet no Brasil.
FONTE: IP NEWS