A cadeia de valor de IoT e a importância do ecossistema

Internet das Coisas é um jogo coletivo, onde para endereçamento de uma determinada oportunidade, seja ela de ganho em eficiência operacional, novas receitas ou melhoria de experiência de usuário/cliente, se faz necessária a combinação de diversos componentes, muitas vezes providos por diferentes atores. Essa cadeia de valor de IoT pode ser representada de diversas maneiras, e adotamos na Figura 1 a visão da Gartner (1) dessa cadeia para ilustrar o papel e importância dos principais nós dela:

cadeia de valor de IoT

Sensoriamento (Dispositivos/sensores): É a ponta inicial da cadeia de IoT, camada algumas vezes denominada “Edge” (borda). É composta pelos dispositivos físicos que captam as informações e eventos, sendo exemplos dela, rastreadores de carro e outros ativos, medidores inteligentes de água, eletricidade ou gás, sensores de solo, qualidade do ar e ruído, entre outros. Esses dispositivos, além de captar informações, podem executar ações. No caso dos medidores inteligentes, por exemplo, pode ser realizado o corte de energia em caso de inadimplência e religamento em caso de quitação. Em casos mais sofisticados pode ser aplicado Edge Computing, adicionando algum grau de inteligência nesses dispositivos, permitindo que eles analisem localmente informações captadas e executem ações sem que seja necessária interação com uma aplicação remota – por exemplo, em casos de uso que demandem resposta em tempo real, como veículos autônomos ou drones em situações extremas como risco de colisão e ausência de comunicação disponível.

Comunicação (Redes): É o elemento de conectividade que permite que os dispositivos enviem informações para a aplicação que irá processar os dados. De forma geral, existem muitas diferentes tecnologias de conectividade para IoT, cada uma com características específicas que habilitam diferentes casos de uso. Os critérios mais observados para seleção da tecnologia são o consumo de bateria do dispositivo, capacidade de envio de informação, alcance da comunicação e custo. Por exemplo, para casos que demandem tráfego de pouca informação e baixas distâncias, como smartwatches ou fones sem fio a smartphones, Bluetooth é uma opção muito utilizada. Já o 5G, que vem sendo muito colocado com um forte potencializador de IoT, tem como ponto forte o baixíssimo tempo de resposta, habilitando, por exemplo, casos de uso como carros autônomos e aplicações de realidade aumentada, onde atrasos na comunicação podem resultar em má experiência do cliente ou até mesmo risco à vida. A Figura 2 mostra algumas das tecnologias de comunicação para IoT baseado em análise do BNDES (2), e suas respectivas características em termos de cobertura (alcance) e performance (capacidade de transmissão de dados):

cadeia de valor de IoT

Entendimento (Big Data e Analytics): É a camada de processamento das informações coletadas pelos dispositivos visando apoio à tomada de decisões e ações. Com a expansão exponencial do volume dos dispositivos, cresce em proporção ainda maior o volume de informações captadas. Dados do Digital Economic Report 2019 da ONU (3) apontam que a expectativa é que o volume de tráfego de informações entre 2017 e 2022 triplique, indo de 46.000 GB/segundo para 150.700 GB/segundo. Sendo assim, se apresenta o desafio de como armazenar e processar esses dados de forma a gerar informação com valor, e também combinar essas informações com dados vindos de outras fontes, por exemplo, dados de mobilidade urbana com dados de clima e segurança pública, a fim de agregar o máximo de relevância possível às conclusões tiradas e idealmente chegando ao nível de possibilitar predição de eventos, ou seja, projeção de cenários futuros com base nas informações analisadas.

Ação (Inteligência Artificial): Camada para potencialização do valor gerado pelas análises das diferentes informações captadas e combinadas, permitindo no extremo a automação do processo de tomada de decisão e ações em situações específicas. Essa automação traz como principais benefícios o significativo aumento da velocidade dos processos, diminuição da taxa de erros por interferência humana e redução dos custos por transação, além da possibilidade de maior absorção de insights a cada interação que retroalimentam e “ensinam” os algoritmos de inteligência artificial, os tornando incrementalmente mais eficientes.

Segurança: É uma camada crítica, muitas vezes citada como uma das principais barreiras para o sucesso de IoT. O aumento exponencial de objetos captando informações de diferentes casos de uso e as transmitindo através de diferentes tecnologias para aplicações que podem estar hospedadas em diferentes ambientes traz um novo patamar de risco de segurança. De um lado, essas diferentes combinações de soluções trazem, na mesma escala de possibilidades, vulnerabilidades, tanto de ordem física no dispositivo quanto no momento da comunicação e no ambiente de armazenamento e processamento das informações. Por outro lado, com sensores por todas as partes nos mais diversos casos de uso, temos esses riscos de segurança podendo afetar, por exemplo, o funcionamento da cadeia de distribuição de eletricidade, os semáforos e a iluminação pública de uma cidade, os equipamentos de uma fábrica ou os eletrodomésticos de uma casa. Outra tecnologia emergente comumente associada a esse tema é o blockchain, que através de padrão de controle descentralizado pode ser um importante elemento de segurança no âmbito de Internet das Coisas.

Apesar de essas cinco áreas apontadas pelo Gartner serem as principais para qualquer solução de IoT, num ponto de vista mais amplo é possível observar que essa cadeia de valor se desdobra num ecossistema mais vasto de participantes, com poder de impactar na velocidade, escala e efetividade das iniciativas, e dessa forma fazendo relevante a observância e consideração dos mesmos na definição de uma estratégia de fomento de ecossistema. A Figura 3 mostra essa visão expandida do ecossistema, e quanto mais diversos e maduros os participantes, maior a chance de desenvolvimento de iniciativas de IoT com escala e impacto.

No próximo artigo exploraremos mais a fundo as verticais de oportunidades que são habilitadas por essa cadeia de valor de IoT e ecossistema de participantes.

Referências:

  1. IoT Technology Disruptions – A Gartner Trend Insight Report (2017) 
  2. BNDES – Plano Nacional de IoT – Roadmap Tecnológico  
  3. ONU/UNCTAD – Digital Economy Report 2019 

Componentes inadequados comprometem a segurança dos dados no ecossistema de IoT

A Internet das Coisas (IoT) é o ecossistema tecnológico mais popular na era da transformação digital, conectando tudo a internet. Ela é a principal tecnologia por trás dos revolucionários carros autônomos, das casas e cidades inteligentes. O número de dispositivos conectáveis cresce a cada ano. Estima-se que muito em breve teremos 30 bilhões de dispositivos IoT.

Sua popularização se deve principalmente pelos inúmeros benefícios atribuídos ao ecossistema, como: comunicação eficaz entre dispositivos, automatização, redução de custos, otimização do tempo, etc. No entanto, com inúmeros dispositivos coletando informações a todo o momento, o risco à segurança desses dados é iminente.

Incidentes recentes elevaram a desconfiança quanto a segurança de dispositivos IoT. E não é por menos. No primeiro semestre de 2019 a revista Forbes publicou dados de uma pesquisa sobre segurança digital, que divulgou cerca de 150 milhões de tentativas de ataques em pouco mais de um ano, originados de 4.642 endereços de IP distintos.

Outro relatório divulgado recentemente pela Risk Based Security indicou que durante os primeiros seis meses de 2019, ocorreu um total de 3.813 violações de segurança; isso é cerca de 20 por dia. À medida que mais empresas adotam a IoT surgirá uma série de novas vulnerabilidades de segurança. O aumento do risco pode ser atribuído a limitações do dispositivo e devido a oportunidades perdidas de aprimorar a segurança.

As causas para a quebra de segurança dos dados podem ser encontradas ainda na idealização e montagem dos dispositivos. Muitos fabricantes estão usando processadores baratos e de baixa capacidade para hardware de IoT. Estes componentes são incapazes de sustentar a carga adicional imposta pelas mais recentes técnicas de criptografia.

Isso resulta em uma perigosa falta de segurança para um ecossistema de IoT. Quando observada em bilhões ou trilhões de dispositivos, essa falta de preocupação com a segurança cria um cenário ideal para a abordagem de vírus e malware na rede.

Segundo o diretor de pesquisa de infraestrutura de TI da Bloor Research, Paul Bevan, para manter os custos baixos e os lucros mais altos, as empresas que estão criando sensores de IoT em pequena escala não estão usando componentes de hardware e benchmarking adequados para acomodar requisitos de criptografia de segurança poderosos. Essa atitude precisa mudar, caso contrário, o risco à exposição de ameaças online deve aumentar.

Um artigo publicado no portal IoT For All defende que determinar qual aspecto é mais determinante para inibir os riscos da segurança de dados no ecossistema de IoT é um grande desafio. A realidade é que, mesmo que os dispositivos estejam protegidos por defesas de perímetro de segurança cibernética tradicionais, como redes privadas virtuais (VPNs) ou firewalls, o número crescente de violações de dados indica que elas seriam igualmente vulneráveis.

Para especialistas do setor de segurança digital, a melhor maneira para superar estes desafios está no aumento da conscientização sobre os ataques cibernéticos nos desenvolvedores e fabricantes de IoT. É necessário incorporar padrões de segurança para que possam ser configurados antes, durante e após o desenvolvimento, permitindo assim, privacidade e integridade dos dados.

Nós já publicamos diversos artigos traduzidos da Internet Society sobre padrões e boas práticas de segurança para dispositivos de IoT, como o IoT Trust Framework®. Confira abaixo alguns desses artigos:

Referências: IoT For All, Forbes

Imagem de Gerd Altmann por Pixabay