Uma introdução às promessas e armadilhas da Internet das Coisas

Byron Acohido 16 out 2019

A análise avançada do comportamento humano abre caminho para novos estilos de vida no mundo digital, mas também levanta grandes questões sobre privacidade e segurança.

A cidade de Portland, no estado americano do Óregon, decidiu investir pesado na Internet das Coisas para se tornar uma cidade inteligente modelo.

Recentemente, o município gastou 1 milhão de dólares no lançamento do Projeto Sensor de Tráfego Seguro*, que rastreia ciclistas enquanto percorrem as ciclovias de Rose City. Esse é apenas o primeiro passo de um grande plano para estudar mais cuidadosamente – e gerenciar proativamente – como ciclistas, veículos, pedestres e corredores se comportam no trânsito. O objetivo é acabar com os acidentes que resultam em mortes e ferimentos mais sérios.

As ambições de Portland são altas, mas a cidade não está sozinha nessa empreitada. Empresas de serviços públicos, transporte e setores manufatureiros estão avançando* com a Internet das Coisas industrial (IoT). A implementação de planos para conectar cada vez mais sensores à rede está a todo vapor. A ideia é usar esses aparelhos para coletar uma grande quantidade de dados operacionais e, então, trabalhar essas informações com análises avançadas de comportamento.

Empresas de bens de consumo também avançam nesse sentido. Nossas casas e espaços de trabalho estão rapidamente se tornando mais inteligentes. Ao que parece, todos no mundo dos negócios querem alavancar o uso da IoT para agregar valor a suas operações.

A grande dificuldade, claro, é que brechas significativas de privacidade e segurança ainda precisam ser contabilizadas. Bilhões de aparelhos e sensores conectados à internet alimentam sistemas analíticos com dados importantes – e bilhões de outros dispositivos IoT ainda estão por vir. A tendência aumenta as probabilidades de dois resultados indesejados: vigilância invasiva e maior exposição a cibercriminosos.

A boa notícia é que líderes corporativos e políticos conhecem os problemas referentes à privacidade e segurança. Além disso, eles também sabem que esses pontos devem ser resolvidos para que a IoT alcance todo o seu potencial. Consciência pública e transparência serão vitais. Dito isso, aqui está o que consumidores e empresas precisam entender sobre a Internet das Coisas.

Histórico

Um tecnólogo chamado Kevin Ashton cunhou o termo “Internet das Coisas” em 1999. Muito antes disso, no início da década de 1980, pessoas já estudavam formas de adicionar sensores inteligentes a coisas como máquinas de venda, mas a tecnologia daquela época ainda não estava preparada para isso.

Depois surgiu a identificação por radiofrequência (RFID, da sigla em inglês)*, a tecnologia que usa pequenas etiquetas ou chips para transmitir informações a um scanner próximo. Os chips de RFID foram originalmente usados para controlar vagões de trem*. Depois passaram a aparecer em crachás de funcionários, sistemas de contagem de inventário de lojas de varejo e até mesmo nos passaportes dos EUA*, dando uma ideia do que estava por vir. Na medida em que a tecnologia digital foi avançando, sensores se tornaram menores e acabaram se tornando commodities; servidores virtuais e computação em nuvem vieram na sequência; o potencial de armazenamento de dados se tornou quase ilimitado e a análise de dados melhorou absurdamente.

Ao longo do caminho, líderes da indústria de tecnologia construíram a versão 6 do Internet Protocol* (IPv6), geração de endereço IP que se tornou padrão de mercado. O IPv6 era a garantia de que haveria endereços IP suficientes para acomodar bilhões de sensores IoT. Junto a isso vieram as tecnologias sem fio 4G e 5G; espera-se que essa última abra caminho para novos modelos de negócios que giram em torno dos bilhões de sensores IoT implementados recentemente e que se comunicam por conexões 5G.

Escala

A Internet das Coisas, em seu núcleo, diz respeito à coleta e análise de dados de milhões de sensores localizados onde quer que se possa imaginar. Eles estão acoplados a um comprimido inteligente*, relógio inteligente, geladeira inteligente, termostato inteligente ou sobre o chão de uma fábrica inteligente. Além disso, alguns especialistas acreditam que em cinco anos* teremos carros e caminhões completamente autônomos. Cada sensor IoT adiciona uma pequena porção de informação à rede, melhorando o próprio dispositivo e o sistema como um todo, tornando ambos mais inteligentes do que seriam um sem o outro.

Até onde a arquitetura IoT pode chegar? Muito, mas muito mais longe de onde está agora. Diversas frentes ganham força. A Gartner – empresa de pesquisa na área de tecnologia – prevê* que, até 2021, haverá 25 bilhões de dispositivos IoT em uso. Até o fim de 2019, esse número deve chegar a 14 bilhões.

A Bain & Company, consultoria global de administração com sede em Boston (EUA), declarou no ano passado que grandes empresas continuam otimistas* no que se refere à Internet das Coisas, mas o entusiasmo está moderado. Parece que a realização de projetos diminuiu, assim, a implementação de soluções completas e o retorno da operação podem levar mais tempo do que o previsto. Mesmo assim, Bain espera um crescimento de 530 bilhões de dólares nos mercados de hardwares, softwares, integração de sistemas, além dos serviços de dados e telecomunicações ligadas à IoT. Isso é mais que o dobro dos 235 bilhões de dólares gastos em 2017.

Isso sugere que, provavelmente, Portland faz parte de um grupo de cidades que está em uma temporada de compras IoT. Knud Lasse Lueth, fundador e CEO da IoT Analytics, uma consultoria sediada na cidade de Hamburgo, Alemanha, define as cidades inteligentes como uma tendência em crescimento*, apontando que elas respondem por um quinto de todos os projetos IoT anunciados publicamente, incluindo muitas cidades espalhadas pela Europa.

Privacidade

Quando o FBI pressionou a Apple para que providenciasse a senha do iPhone do terrorista de San Fernando, o pedido foi recusado pelo CEO da empresa, Tim Cook. Em consequência disso, ele foi apontado* como o guardião da privacidade das pessoas. O FBI recuou, mas só porque encontrou um hacker que poderia invadir o smartphone do atirador.

A desavença entre a Apple e o FBI chamou a atenção para esse ponto: Autoridades policiais e militares deveriam ter acesso a backdoors digitais que permitem transpor qualquer tipo de criptografia existente hoje?

Outros líderes de tecnologia apoiaram a posição de Cook*, alinhando-se a ativistas de direitos civis e privacidade que acham essa ideia terrível. Esses críticos acreditam que, muito provavelmente, criminosos encontrariam o caminho para entrar por essas backdoors criptografadas, ou ainda pior, que ditadores poderiam usá-las para suportar regimes totalitários.

A IoT tem o potencial assustador de fazer com que backdoors criptografadas criadas para atender um propósito específico se tornem um assunto controverso. Isso aconteceria com o aumento da capacidade de conter vigilância não detectada e a introdução de inúmeras camadas de portas laterais fáceis de invadir. Em resumo, a IoT pode aumentar muito as formas com que criminosos, ditadores e agentes da lei invadam a privacidade de um indivíduo ou de uma organização.

Ainda sobre privacidade, imagine só o campo que a IoT promete para empresas que se engajam em práticas de marketing predatório, assim como ideólogos e propagandistas. A habilidade em manipular indivíduos e grupos diversos ganharia mais força com a IoT disponibilizando mais inteligência comportamental avançada.

Varejistas já usam a tecnologia Bluetooth e softwares de reconhecimento facial para definir o perfil dos clientes* enquanto andam pelas lojas. Isso ajuda as empresas a prepararem promoções focadas nas pessoas durante as compras. De forma parecida, em uma casa inteligente, sensores podem ser configurados para detectar todos os tipos de dados comportamentais monetizáveis. Como as coisas estão hoje, não há muito o que possa ser feito para impedir* com que os fabricantes de relógios inteligentes monitorem a frequência cardíaca de um casal para, por exemplo, determinar com qual frequência as pessoas fazem sexo.

Segurança

A maioria dos dispositivos IoT de hoje é lançada às pressas, com uma baixa margem de lucro e segurança negligenciada. Ainda assim, cada aparelho, mesmo os menores sensores que podem ser descobertos na internet e conectados a uma rede mais ampla, representa um novo vetor de ataque que está apenas esperando para ser explorado.

O caso do aquário invadido* leva esse ponto para dentro de casa. Cibercriminosos conseguiram entrar na rede de um casino norte-americano através de um aquário equipado com sensores inteligentes. O dispositivo coletava dados como temperatura, quantidade de comida e limpeza da água e os enviava a um computador conectado à internet. O ataque a esse aquário é um microcosmo. Invasões por dispositivos IoT estão aumentando cada vez mais. É obvio que as organizações criminosas mais avançadas já identificaram essa oportunidade, tendo incluído a sondagem e invasão da IoT em suas principais atividades.

No primeiro semestre de 2019, comunicações maliciosas saindo de endereços de IP residenciais nos EUA – como refrigeradores, portões de garagem, roteadores e outros dispositivos inteligentes – quase quadruplicaram nos setores de serviços financeiros e varejo, como aponta um estudo recente* da Cequence Security, uma startup com sede em Sunnyvale, Califórnia, que ajuda empresas a acabarem com ataques de redes zumbis.

Empresas estão sofrendo danos materiais. Nos últimos dois anos, um quarto das organizações em cinco países reportaram perdas de pelo menos 34 milhões de dólares ligadas à segurança. Essa informação consta no estudo “O estado da segurança da IoT 2018”*, patrocinado pela certificadora DigiCert. Similarmente, a Irdeto, empresa de software de segurança, fez uma pesquisa com* 220 tomadores de decisão da área de segurança atuantes nos setores de saúde, transporte e indústria. O resultado revela que 80% deles sofreram ciberataques em seus dispositivos IoT no ano passado, gerando, em média, perdas da ordem de 330 mil dólares.

Cibercriminosos perceberam rapidamente que sistemas IoT introduzem camadas adicionais de complexidade em redes. Isso geralmente se traduz em superfícies de ataque expandidas, ancoradas em redes antigas e mal defendidas.

“Vivemos em um mundo onde temos quase três dispositivos conectados à internet para cada pessoa do planeta. Além de nossos smartphones e TVs, também temos termostatos inteligentes, sensores por todo o automóvel, aparelhos médicos e controles industriais complexos operando em fábricas e plantas de energia”, explica Mike Nelson, vice-presidente de Segurança para IoT da DigiCert. “As empresas estão descobrindo que não há escapatória. Elas precisam enfrentar de frente o problema causado pelo aumento massivo dessa superfície de ameaça”.

Soluções

Então, aonde vamos a partir deste ponto? Como já mencionei, a indústria de tecnologia e líderes políticos estão cientes de que isso é um problema complexo que demanda soluções significativas. Nos EUA, os partidos se movimentam* para criar uma nova lei federal de privacidade. Até agora, as críticas estão concentradas em empresas de comércio eletrônico e gigantes das mídias sociais*, mas também se fala em limitar a coleta de dados via IoT por varejistas tradicionais.

Como esperado, a indústria privada tomou seus postos de batalha ao primeiro sinal de uma nova lei federal e implementou mecanismos usuais para chegar à autorregulação. Liderando esse esforço, empresas como a AT&T, IBM, Nokia e Qualcomm, fundaram a IoT Cybersecurity Alliance*, uma organização focada em temas ligados à segurança da IoT.

“Na medida em que o ecossistema da IoT evolui, preocupações sobre sua implementação, transparência e segurança podem ser estressantes”, afirma um narrador em um vídeo explicativo sobre os objetivos do grupo.

“Ao mesmo tempo em que concordamos que a internet das coisas pode ser desafiadora, nossa visão é a de um ecossistema IoT altamente seguro, onde as empresas possam adotar completamente essa tecnologia, equilibrando crescimento e segurança. Para ampliar essa visão, criamos uma rede colaborativa com algumas das melhores empresas, principais fornecedores e especialistas em IoT. Juntos, acreditamos que a chave para adotar e proteger o ecossistema IoT depende de uma aliança entre educação, colaboração e inovação”.

Será fascinante ver como tudo isso vai funcionar e qual a velocidade e abrangência que questões essenciais de privacidade e segurança serão abordadas. Avançando, um certo nível de práticas de higiene no mundo da internet das coisas pode se tornar muito necessária. Consumidores podem ter que se acostumar a reconhecer, configurar e atualizar certos riscos de dispositivos IoT.

A Avast apresentou recentemente nos EUA um novo produto de segurança baseado em rede. Ele se chama Omni* e protege todos os dispositivos de uma casa assim que se conectam ao roteador já existente na rede doméstica. Espero que mais serviços de segurança IoT focados nos consumidores apareçam com o passar do tempo.

Todas as coisas que já conectamos comercialmente à internet – PCs, laptops, navegadores, smartphones, aplicativos móveis, assistentes virtuais e serviços em nuvem – foram apresentados tendo como prioridades a funcionalidade e a conveniência do usuário. A segurança ficou em segundo plano. Consumidores e empresas sempre tiveram que arcar com o peso de se protegerem.

Nada mudou de fato, com exceção de que os desafios estão cada vez maiores. Até breve.

* Original em inglês.

--> -->