Considerações sobre segurança na atualização de sistemas IoT

0
46

É inegável que a Internet das Coisas (IoT – Internet of Things) trará incríveis benefícios ao dia-a-dia de indivíduos e empresas. Para indivíduos, tais benefícios podem advir dos dados coletados ao monitorar suas casas, sua segurança, suas finanças e sua saúde. Imaginem podermos monitorar níveis de açúcar no sangue e até sua qualidade, a qualquer momento? Médicos poderão salvar mais vidas e custos hospitalares seriam minimizados. Empresas poderiam extrair benefícios ao monitorar carros, relógios, lâmpadas, refrigeradores, fornos, torneiras, válvulas, tomadas e muito mais. Uma revolução maior do que a provocada pelo smartphone.

Por isso, nós devemos olhar para este passado recente e tentar aprender com a revolução do smartphone, analisando seus problemas. O uso do smartphone só decolou depois que a Apple lançou o IPhone, com sua capacidade de multiplicar seu propósito além de ligações telefônicas, ao permitir instalação de apps. Mas a Apple protegeu seu dispositivo ao permitir somente apps aprovadas, que eram validadas por ela e protegidas com criptografia e certificados digitais. A Apple também entregava atualizações para seu ambiente, o que forçava os desenvolvedores a entregar atualizações para suas apps. Portanto, o IPhone se tornou assim um universo fechado, mas em constante evolução.

Contudo, apesar destas vantagens, os usuários e especialistas reclamavam do ambiente “fechado” da Apple. Por isso, a Google criou o Android, o “outro extremo” em termos de abertura de ambiente de desenvolvimento de aplicações. O Android possui vários “sabores”, um para cada dispositivo. Mas ele mantém o conceito básico de criptografia e certificados digitais, e atualizações constantes do sistema operacional e das apps.

Estabelecido este paralelo com o cenário evolutivo do smartphone, conclui-se ser esse mesmo conceito que os fabricantes de IoT devem perseguir e buscar padronizar em sua evolução: um ambiente de constante atualização dos dispositivos, protegido por criptografia e certificados digitais. Conforme o exemplo do smartphone, a revolução IoT só irá decolar depois desse ambiente se tornar uma realidade.


*Thiago Nogueira – Repsol Sinopec Brasil | Local Information Security Officer – Brasil e Membro GT de Segurança da ABINC.

Deixe um comentário