Durante o Massive IoT Summit 2024, realizado nesta quinta-feira, 25, pela Everynet, em parceria com a Associação Brasileira de Internet das Coisas (ABINC), líderes do setor de tecnologia e segurança cibernética se reuniram para discutir os desafios da proteção de dados no mercado de Internet das Coisas que promete movimentar meio trilhão de dólares nos próximos anos. A segurança da informação, que pode potencializar esse mercado em 250 bilhões de dólares por propiciar dispositivos mais confiáveis e destravar a barreira da desconfiança, tornou-se tema central do debate.
Yanis Stoyannis, líder de Comitê de Cibersegurança da ABINC, destacou uma realidade alarmante: empresas levam meses e até anos para descobrir invasões em seus sistemas. “Quando se trata de IoT, estamos falando de sensores e atuadores que coletam e controlam dados valiosíssimos”, disse Yanis. “Um ataque pode não só comprometer o sigilo dos dados, mas também a integridade de operações essenciais ao utilizarem informações que foram adulteradas de forma criminosa.”
Breno Gibson, arquiteto de Soluções Empresariais da AWS, enfatizou a gravidade das consequências de invasões a longo prazo. “O acesso não autorizado a dispositivos IoT pode desencadear uma reação em cadeia, afetando desde a produção até a tomada de decisões estratégicas”, alertou Breno.
David José De Souza, diretor da Kroe Brazil, trouxe uma perspectiva técnica ao debate, enfatizando que a IoT é estruturada em camadas, incluindo atuadores, dados e aplicação. “Ataques podem começar com a queda de servidores e escalar rapidamente, afetando todos os níveis”, explicou David. Ele salientou que muitas empresas negligenciam a importância da conectividade e da manutenção da segurança em todas as camadas.
O painel também abordou exemplos reais de ataques cibernéticos provocados por milhares de dispositivos invadidos e controlados remotamente por atacantes, como o ocorrido em 2016 que alcançou uma taxa superior a 1 terabit por segundo (Tbps), resultando na indisponibilidade de serviços de grandes empresas como Twitter e Netflix. Yanis mencionou o caso de um cassino nos Estados Unidos, onde um sensor de controle de temperatura de aquário foi o ponto de entrada para invadir a rede corporativa e provocar um vazamento massivo de dados.
Lisiane Monteiro, da Algar Telecom, apontou para as dificuldades intrínsecas à IoT: “Muitos dispositivos foram criados sem software de proteção embutido”, disse Lisiane. “É crucial entender a dinâmica da coleta e transmissão de dados, além de proteger toda a cadeia de aplicação”.
Os especialistas concordaram que a maior barreira é a complacência da indústria. “Muitos acreditam que invasões não vão acontecer com eles”, comentou David, destacando a falta de conscientização. Yanis complementou que a longa vida útil dos dispositivos IoT, que pode ultrapassar a 10 anos, e a economia em processamento e energia limitam a inclusão de soluções de segurança mais robustas, como antivírus.
No entanto, Breno Gibson reforçou a necessidade de inovação contínua. “Precisamos de dispositivos que permitam atualizações frequentes para corrigir novas vulnerabilidades que possam ser encontradas, além do monitoramento através de aprendizado de máquina”, propôs Breno. Ele revelou que cerca de 70% dos dispositivos IoT comercializados apresentam vulnerabilidades significativas.
O painel concluiu que, sem uma análise aprofundada dos impactos financeiros e uma estratégia de segurança cibernética integrada, o setor de IoT pode enfrentar consequências devastadoras. A mensagem foi clara: é imperativo que a indústria adote uma postura proativa para proteger seu futuro em um mercado cada vez mais conectado e a segurança cibernética pode contribuir para esse objetivo e ainda impulsionar as vendas.