Internet das Coisas: mais tecnologia, informação e dados ocultos para infiltrar nossas vidas
(DINO - 28 dez, 2016) - Em outubro desse ano, um ataque massivo ao servidor Dyn deixou milhares de pessoas sem internet ao usar uma rede de câmeras de segurança conectadas para a invasão. Essas câmeras de segurança fazem parte dos milhares de equipamentos que, no futuro, estarão conectados à internet, trazendo para realidade o conceito chamado Internet das Coisas, ou Internet of Things (Iot).
A tendência, segundo os membros seniores do Instituto de Engenheiros Eletricistas Eletrônicos (IEEE) - Augusto Fröhlich, Arthur Ziviani, Paulo Miyagi e Raul Colcher - é que, eventualmente, todos os aparelhos elétricos estejam conectados. E com a miniaturização dos dispositivos eletrônicos, maior disponibilidade de comunicação e novas formas de recarregar energia, a penetração desses aparelhos no mercado, e nas nossas vidas, será cada vez maior, aumentando também a preocupação com a segurança.
"A característica emergente para eletrônicos de consumo é a previsão de interconexão", explica Raul Colcher, Professor e coordenador de cursos de pós-graduação da Fundação Getulio Vargas e CEO da Questera Consulting. Segundo Arthur Ziviani, Doutor em Ciências de Informática pela Universidade de Sorbonne, "a tendência é o aumento da conectividade e sofisticação de aplicações em dispositivos presentes no cotidiano do consumidor, como objetos de casa e do carro, integrando-se com dispositivos pessoais dos usuários, como smartphones e tablets". Ziviani acredita na integração desses aparelhos, o que implica em termos dentro dos nossos pequenos celulares muito mais informações sobre nossas vidas.
Paulo Miyagi, Doutor em Engenharia de Controles pelo Instituto de Tecnologia de Tokyo e Livre-Docente pela Escola Politécnica da Universidade de São Paulo na área de automação da manufatura e robótica, prevê que "dispositivos tecnológicos integrados aos acessórios comuns que desempenham funções computacionais estarão cada vez mais imperceptíveis e já farão parte de produtos, embutidos em roupas, sapatos, carros, malas, óculos, etc.", que colabora com o conceito de tecnologia vestível, no qual a conexão está inserida nos nossos itens pessoais.
Embora muitos sejam os benefícios dessa conectividade - colaboração com a mobilidade, mais acesso à informação, melhoria de serviços, monitoramento de saúde, etc. - há de se tomar muito cuidado com nossos dados disponíveis em tantos lugares diferentes. "Com a progressiva interconexão de dispositivos a pessoas e processos, ficamos mais vulneráveis a ataques cibernéticos de diversos tipos e mais expostos em relação a nossos hábitos e preferências, nossas rotinas, etc.", explica Raul Colcher.
Segundo Augusto Fröhlich, Doutor em Engenharia da Computação pela Universidade Técnica de Berlim e professor do Programa de Pós-Graduação em Ciência da Computação na Universidade Federal de Santa Catarina (UFSC), o problema está nos protocolos antigos de segurança "as empresas vêm se limitando a reaproveitar a tecnologia desenvolvida para a Internet tradicional enquanto promovem a IoT. Há de se recordar que o protocolo TCP/IP, criado há mais de 40 anos no contexto da guerra fria, não foi projetado para lidar com o contexto atual de grandes volumes de dados pessoais e conexão plena. Muitas das ferramentas de segurança desenvolvidas para a Internet tradicional nunca tiveram suas implementações formalmente validadas. Para a felicidade dos criminosos, novas brechas de segurança são apresentadas todos os dias".
Nesse ponto é preciso que os três pilares envolvidos no setor, Governo, desenvolvedores e consumidor, mudem seus padrões. "Do lado da tecnologia, o progresso tem sido intenso e todos parecem entender o grande risco ao qual estamos nos expondo com a IoT. Do lado dos agentes de regulamentação, tanto governamentais quanto industriais, me parece também haver uma constante predisposição à adoção de novas tecnologias sempre que algum avanço em termos de segurança é alcançado. Entretanto, do lado das pessoas, acredito que haja ainda uma enorme desinformação. Tome como exemplo o grande ataque de DDoS de outubro: poucas pessoas imaginavam que seus roteadores wi-fi e suas câmeras de vigilância poderiam ser usadas por hackers para atacar grandes corporações. Pior ainda, muitos ainda nem desconfiam que tiveram seus equipamentos usados no ataque".
O assunto é delicado. Por um lado, configurar os equipamentos individuais em nome das pessoas "seria condenável pelo prisma da privacidade", por outro lado "permitir que o usuário final tenha acesso à configuração de seus equipamentos sem ter o conhecimento técnico para entender o alcance das consequências do uso indevido, que é basicamente a situação atual, certamente nos levará ainda por muitos incidentes antes que uma solução de consenso possa ser aplicada", declara Fröhlich.
Então, as grandes empresas do setor poderiam fazer duas coisas: abrir espaço para novos protocolos e novas soluções de segurança, compatíveis, mas essencialmente diferentes daquelas da Internet tradicional, e não armazenar os dados da IoT sem antes anonimizá-los. A primeira prática implicaria em novos investimentos e a segunda na perda da capacidade de mapear estratégias de venda com clientes específicos. Mas, como declara o professor Augusto "sem um recuo na corrida pelo sucesso comercial, certamente teremos cada vez mais incidentes envolvendo vidas humanas na IoT."
Para se proteger desses possíveis incidentes, as dicas para os consumidores são: trocar senhas iniciais, que costumam ser padrão do fabricante para um lote, escolher senhas fortes e alterá-las periodicamente, mantê-las em um lugar seguro e desabilitar opções de comunicação de dados que não lhe sejam úteis.
Sobre IEEE
IEEE, Institute of Electrical and Electronic Engineers (Instituto de Engenheiros Elétricos e Eletrônicos) é a maior organização técnico-profissional global, dedicada ao avanço da tecnologia para o benefício da humanidade. Através de suas publicações amplamente citadas, conferências, padrões de tecnologia, e atividades educacionais e profissionais, o IEEE é a voz confiável em uma vasta variedade de áreas, desde sistemas aeroespaciais, informática e telecomunicações até engenharia biomédica, energia elétrica e equipamentos eletrônicos. Conheça mais acessando o site http://www.ieee.org.
A tendência, segundo os membros seniores do Instituto de Engenheiros Eletricistas Eletrônicos (IEEE) - Augusto Fröhlich, Arthur Ziviani, Paulo Miyagi e Raul Colcher - é que, eventualmente, todos os aparelhos elétricos estejam conectados. E com a miniaturização dos dispositivos eletrônicos, maior disponibilidade de comunicação e novas formas de recarregar energia, a penetração desses aparelhos no mercado, e nas nossas vidas, será cada vez maior, aumentando também a preocupação com a segurança.
"A característica emergente para eletrônicos de consumo é a previsão de interconexão", explica Raul Colcher, Professor e coordenador de cursos de pós-graduação da Fundação Getulio Vargas e CEO da Questera Consulting. Segundo Arthur Ziviani, Doutor em Ciências de Informática pela Universidade de Sorbonne, "a tendência é o aumento da conectividade e sofisticação de aplicações em dispositivos presentes no cotidiano do consumidor, como objetos de casa e do carro, integrando-se com dispositivos pessoais dos usuários, como smartphones e tablets". Ziviani acredita na integração desses aparelhos, o que implica em termos dentro dos nossos pequenos celulares muito mais informações sobre nossas vidas.
Paulo Miyagi, Doutor em Engenharia de Controles pelo Instituto de Tecnologia de Tokyo e Livre-Docente pela Escola Politécnica da Universidade de São Paulo na área de automação da manufatura e robótica, prevê que "dispositivos tecnológicos integrados aos acessórios comuns que desempenham funções computacionais estarão cada vez mais imperceptíveis e já farão parte de produtos, embutidos em roupas, sapatos, carros, malas, óculos, etc.", que colabora com o conceito de tecnologia vestível, no qual a conexão está inserida nos nossos itens pessoais.
Embora muitos sejam os benefícios dessa conectividade - colaboração com a mobilidade, mais acesso à informação, melhoria de serviços, monitoramento de saúde, etc. - há de se tomar muito cuidado com nossos dados disponíveis em tantos lugares diferentes. "Com a progressiva interconexão de dispositivos a pessoas e processos, ficamos mais vulneráveis a ataques cibernéticos de diversos tipos e mais expostos em relação a nossos hábitos e preferências, nossas rotinas, etc.", explica Raul Colcher.
Segundo Augusto Fröhlich, Doutor em Engenharia da Computação pela Universidade Técnica de Berlim e professor do Programa de Pós-Graduação em Ciência da Computação na Universidade Federal de Santa Catarina (UFSC), o problema está nos protocolos antigos de segurança "as empresas vêm se limitando a reaproveitar a tecnologia desenvolvida para a Internet tradicional enquanto promovem a IoT. Há de se recordar que o protocolo TCP/IP, criado há mais de 40 anos no contexto da guerra fria, não foi projetado para lidar com o contexto atual de grandes volumes de dados pessoais e conexão plena. Muitas das ferramentas de segurança desenvolvidas para a Internet tradicional nunca tiveram suas implementações formalmente validadas. Para a felicidade dos criminosos, novas brechas de segurança são apresentadas todos os dias".
Nesse ponto é preciso que os três pilares envolvidos no setor, Governo, desenvolvedores e consumidor, mudem seus padrões. "Do lado da tecnologia, o progresso tem sido intenso e todos parecem entender o grande risco ao qual estamos nos expondo com a IoT. Do lado dos agentes de regulamentação, tanto governamentais quanto industriais, me parece também haver uma constante predisposição à adoção de novas tecnologias sempre que algum avanço em termos de segurança é alcançado. Entretanto, do lado das pessoas, acredito que haja ainda uma enorme desinformação. Tome como exemplo o grande ataque de DDoS de outubro: poucas pessoas imaginavam que seus roteadores wi-fi e suas câmeras de vigilância poderiam ser usadas por hackers para atacar grandes corporações. Pior ainda, muitos ainda nem desconfiam que tiveram seus equipamentos usados no ataque".
O assunto é delicado. Por um lado, configurar os equipamentos individuais em nome das pessoas "seria condenável pelo prisma da privacidade", por outro lado "permitir que o usuário final tenha acesso à configuração de seus equipamentos sem ter o conhecimento técnico para entender o alcance das consequências do uso indevido, que é basicamente a situação atual, certamente nos levará ainda por muitos incidentes antes que uma solução de consenso possa ser aplicada", declara Fröhlich.
Então, as grandes empresas do setor poderiam fazer duas coisas: abrir espaço para novos protocolos e novas soluções de segurança, compatíveis, mas essencialmente diferentes daquelas da Internet tradicional, e não armazenar os dados da IoT sem antes anonimizá-los. A primeira prática implicaria em novos investimentos e a segunda na perda da capacidade de mapear estratégias de venda com clientes específicos. Mas, como declara o professor Augusto "sem um recuo na corrida pelo sucesso comercial, certamente teremos cada vez mais incidentes envolvendo vidas humanas na IoT."
Para se proteger desses possíveis incidentes, as dicas para os consumidores são: trocar senhas iniciais, que costumam ser padrão do fabricante para um lote, escolher senhas fortes e alterá-las periodicamente, mantê-las em um lugar seguro e desabilitar opções de comunicação de dados que não lhe sejam úteis.
Sobre IEEE
IEEE, Institute of Electrical and Electronic Engineers (Instituto de Engenheiros Elétricos e Eletrônicos) é a maior organização técnico-profissional global, dedicada ao avanço da tecnologia para o benefício da humanidade. Através de suas publicações amplamente citadas, conferências, padrões de tecnologia, e atividades educacionais e profissionais, o IEEE é a voz confiável em uma vasta variedade de áreas, desde sistemas aeroespaciais, informática e telecomunicações até engenharia biomédica, energia elétrica e equipamentos eletrônicos. Conheça mais acessando o site http://www.ieee.org.