Internet das Coisas: Desafios de Segurança cibernética na Indústria de Mídia e Entretenimento*

0
798

Introdução

O termo Internet das Coisas (Internet of Things; IoT na sigla em inglês) é utilizado basicamente para se referir a dispositivos normalmente utilizados no dia a dia (como televisões, câmeras etc.), mas que de alguma forma possuem conectividade à Internet. O mesmo é válido no meio corporativo. As empresas cada vez mais precisam estar preparadas para acompanhar esta evolução tecnológica, criando processos de gestão de riscos adequados para mitigar possíveis vulnerabilidades identificadas nestes ativos tecnológicos.

De acordo com um estudo do Gartner, existirão cerca de 8.4 bilhões de dispositivos classificados como IoT conectados à internet em 2017, um crescimento de cerca de 31 por cento comparado a 2016. Espera-se que esse número chegue a 20 bilhões em 2020.

Esta evolução tecnológica, apesar de trazer inúmeras melhorias em termos de usabilidade, pode ocasionar consideráveis riscos de segurança cibernética ao ambiente organizacional. Em recente pesquisa realizada pela HP, cerca de 70% dos dispositivos analisados eram vulneráveis a ataques cibernéticos. O Brasil, por exemplo, é o quarto país no disparo de ataques DDoS (ataques distribuídos de negação de serviço) a partir de dispositivos IoT vulneráveis, segundo pesquisa da F5 Networks. Em outubro de 2016, foi registrado um grande ataque desse tipo no país, utilizando câmeras de vídeo vulneráveis.

O impacto da IoT na indústria de mídia e entretenimento

Quanto mais conectividade, maior o impacto e o uso da IoT provoca aumento exponencial na conectividade. A indústria precisa então se adaptar a este aumento e, ao mesmo tempo, estar preparada para capturar as inúmeras oportunidades de negócio que envolvem toda essa revolução tecnológica. As empresas produtoras de mídia e entretenimento, por exemplo, precisam estar prontas para lidar com o conteúdo capturado por dispositivos IoT (câmeras, sensores, TV´s etc.), além de customizar o seu broadcast de conteúdo para as novas plataformas de forma dinâmica.

No que tange à segurança cibernética, existe impacto direto na gestão de operações e dos riscos tecnológicos, uma vez que tais dispositivos IoT possuem conectividade à rede interna ou à Internet , sendo utilizados por quem captura e transmite a informação. Questões como privacidade e autenticação também devem ser avaliadas, pois são elementos considerados críticos e que podem gerar problemas de não conformidade com leis e regulamentações.

Dentre os riscos de segurança cibernética relacionados à IoT na indústria de mídia e entretenimento, podem ser destacados:

  • Vazamento de informação;
  • Indisponibilidade;
  • Danos relacionados a direitos autorais;
  • Transmissão de conteúdo inapropriado.

Conclusão

Existe a expectativa de que atingiremos a quantidade de mais de 20 bilhões de dispositivos IoT interconectados até 2020. Atualmente, grande parte dos dispositivos avaliados em pesquisas de mercado demonstraram fragilidades que podem comprometer a segurança cibernética. Existem grandes desafios na gestão de segurança em IoT, como por exemplo a implementação de controles de segurança considerando hardware limitado ou sistema operacional embarcado, a falta de padrões globais de segurança para IoT etc.

Por fim, é importante que esses ativos de tecnologia IoT façam parte do sistema de gestão de segurança cibernética corporativo e sejam avaliados de forma recorrente dentro do programa de gestão de vulnerabilidades das empresas. Isto será fundamental para que seja realizado o devido monitoramento de vulnerabilidades e respectivas correções, sempre que necessário, além da utilização de configurações de segurança apropriadas, reduzindo assim o nível de exposição destes dispositivos a ataques cibernéticos.

*Em 28/08/2017, o autor fará a apresentação do conteúdo deste artigo no 29º Congresso de Tecnologia do SET EXPO, o mais importante fórum sobre tendências em tecnologia e em negócios nas áreas de Conteúdo e Tecnologia de Mídia na América Latina. Confira aqui a programação do evento.

 Autor: Leandro Valente

Leandro Valente tem 13 anos de experiência em TI e Segurança da Informação, tendo sido responsável por projetos de segurança cibernética para grandes empresas no Brasil e exterior. Foi responsável pela condução de projetos de teste de invasão, arquitetura de segurança, gestão de incidentes, plano diretor de segurança da informação dentre outros. Já fez parte do time de grandes empresas, como Arcon Serviços Gerenciados de Segurança, Oi Telecomunicações, Ernst & Young e atualmente é gerente de projetos para IT Security na TV Globo. É certificado CISSP, Comptia Security + e OCEB BPMN, além de ser pós-graduado em gestão de segurança da informação na UFRJ e cursando MBA em Gestão de Negócios no IBMEC. É membro da ABINC (Associação Brasileira de Internet das Coisas) e faz parte do grupo GT Segurança, o qual é responsável por ações de elaboração e promoção das melhores práticas de segurança de IoT.

Deixe um comentário