Internet das Coisas, uma visão para o futuro

O rápido crescimento da Internet das Coisas (IoT) trouxe uma nova geração de dispositivos e serviços representando a era mais significativa de inovação e crescimento desde o lançamento da Internet. As soluções de IoT são revolucionárias, oferecendo inúmeros benefícios aos consumidores, empresas e governos em todo o mundo.

De rastreadores de fitness a termostatos “inteligentes” e brinquedos conectados a cidades conectadas e serviços de saúde, a sociedade está à beira de uma nova era tecnológica. Analistas importantes preveem que, em 2016, 6,4 bilhões de dispositivos conectados estarão em uso em todo o mundo, e eles chegarão a 20,8 bilhões até 2020. Somente este ano, mais de 5 milhões de novos dispositivos estão sendo conectados todos os dias1.

Como acontece com a maioria das tecnologias emergentes, os desafios permanecem antes que esses benefícios possam ser plenamente realizados. Nove em cada dez americanos afirmam que é importante controlar as informações coletadas sobre eles. Ao mesmo tempo, a confiança dos usuários de que seus dados estão seguros e são mantidos privados está no nível mais baixo de todos os tempos2. Quando se trata de IoT, os receios dos consumidores quanto à segurança e a privacidade são citados como as duas maiores barreiras à adoção da IoT3.

futuroEm muitos casos, esses medos podem ser justificados. Pesquisadores e agentes maliciosos continuam demonstrando maneiras pelas quais um dispositivo IoT inseguro pode causar danos coletivos. Embora o envio de dispositivos “seguros por obrigação” seja um objetivo, muitos dispositivos têm vulnerabilidades que poderiam ter sido evitadas4. Deixados sem solução, os dispositivos de IoT correm o risco de se tornar oportunidades para abuso com a capacidade de causar uma disrupção significativa.

Para realizar os benefícios econômicos e sociais que a IoT pode oferecer, devemos abordar essas questões de segurança, privacidade e governança de maneira holística. Isso exigirá inovação, liderança e colaboração. Se todas as partes interessadas puderem se unir e chegar a um consenso, os benefícios serão quatro: não só elas perceberão o crescimento econômico, mas também manterão a regulamentação sob controle, aumentarão a resiliência da infraestrutura crítica e ajudarão a elevar a IoT.

A Online Trust Alliance (OTA) acredita que, promovendo um diálogo público-privado, podemos superar esses desafios e criar um mundo conectado mais seguro e confiável. A OTA tem sido um facilitador que reúne desenvolvedores, fornecedores e formuladores de políticas para abordar de maneira proativa esses desafios, desenvolvendo melhores práticas, padrões e pesquisas de referência.

Trabalhando com todas as partes interessadas, a OTA está comprometida a promover a inovação e a vitalidade dos serviços online, ao mesmo tempo em que aumenta a confiança online e capacita os usuários. Com mais de uma década de políticas públicas, governança da Internet, padrões e profunda especialização em tecnologia, a OTA ajuda as partes interessadas a antecipar e abordar os riscos potenciais, ao mesmo tempo em que as ajuda a tornar a segurança e a privacidade fundamentais em sua proposta de valor.

Desafios únicos

A segurança da IoT requer uma compreensão diferenciada de suas características exclusivas. Primeiro, o ecossistema da IoT é composto por três dimensões: o dispositivo ou sensor, os aplicativos de suporte e os serviços de back-end/nuvem5. Combinadas com a cadeia de suprimentos de cada um, cada faceta e camada de dados é um crescimento potencial6.

futuroCada dimensão da IoT precisa ser protegida em várias camadas. À medida que se comunicam e dependem um do outro, cada fluxo de dados deve ser protegido. À medida que cada vez mais casos de violações de dados, roubos de identidade e espionagem patrocinada pelo estado vêm à tona, os consumidores e as empresas estão ficando cada vez mais reticentes em compartilhar seus dados pessoais e comerciais. As empresas precisarão demonstrar que estão priorizando a privacidade por meio de práticas responsáveis. Ao adotar princípios de coleta, uso, compartilhamento e propriedade de dados transparentes, coletivamente, podemos fazer a IoT crescer.

Entender relacionamentos complexos e saber quem é responsável por sua proteção é fundamental para proteger quase todos os sistemas. O que torna a IoT diferente é que as ações são executadas na esfera física − em oposição à digital: as portas são destravadas, as temperaturas baixam, a insulina é fornecida e os sistemas de supressão de incêndio são ativados. Se a integridade dos dados ou dos dispositivos for comprometida, a conectividade for interrompida, ou a funcionalidade controlada remotamente por um ator mal intencionado, as consequências poderão ser catastróficas.

A sustentabilidade da IoT

A incorporação de proteções de segurança e privacidade nos primeiros estágios do projeto e desenvolvimento é a maneira mais eficaz de levar dispositivos da IoT seguros ao mercado, e ajudar a garantir sua segurança no futuro. Os processos, as tecnologias e as políticas que protegem os usuários exigem suporte contínuo durante todo o ciclo de vida do dispositivo e dos dados. O suporte técnico após o término da garantia (incluindo usabilidade, gerenciamento de emendas, propriedade de dados e portabilidade) deve ser abordado. Definido como “sustentabilidade”, é o risco e as implicações dos dispositivos deixados sem correção, órfãos ou emparedados, o que é fundamental para a realização da promessa da IoT. A sustentabilidade também inclui as questões de política, governança e regulamentação relacionadas à propriedade e transferência do dispositivo e dos dados do usuário. Como os dispositivos podem sobreviver a um proprietário, ou ser transferidos para novos compradores, os consumidores e as empresas precisam da garantia de que as empresas continuarão a atender a essas necessidades após o vencimento de sua garantia tradicional. Ao mesmo tempo, é importante reconhecer primeiro que não há segurança e privacidade perfeitas; e segundo, que a tecnologia tem uma vida útil, e haverá um pôr do sol, um fim de vida do suporte para todos os dispositivos.

O uso contínuo de dispositivos desatualizados abandonados pelo fabricante os deixará inseguros e sob o risco de serem segmentados e explorados. O caso em questão é o Windows XP. Apesar da Microsoft fornecer aos usuários do Windows XP suporte gratuito por mais de uma década, atualmente milhões desses dispositivos permanecem em uso e estão sob risco7. Não diferentemente de dirigir hoje um automóvel Modelo T em uma estrada, esses dispositivos limitados pela arquitetura de hardware não podem mais ser seguros na rodovia digital atual. Infelizmente, embora essas soluções possam ser fornecidas com segurança, nenhum grau de correção pode resolver as limitações de projeto contra ameaças imprevistas décadas mais tarde.

Para ajudar a garantir a sustentabilidade, as empresas estão considerando cada vez mais um modelo de serviço ou subscrição para fornecer suporte a longo prazo, segurança e atualizações funcionais durante a vida de um produto, após um período inicial de suporte gratuito. Oferecer suporte contínuo permitirá que as empresas assumam a liderança na incorporação da sustentabilidade a seus modelos de negócios e demonstrem um compromisso de longo prazo com a segurança e a privacidade dos usuários, além de oferecer funcionalidades, serviços e compatibilidade adicionais.

Mesmo percebendo que não existe uma solução única para todos, o escopo e o compromisso com a sustentabilidade é uma decisão que toda empresa deve avaliar. Antecipar essas necessidades e custos é fundamental para o modelo financeiro de uma empresa e a capacidade de dar suporte aos clientes no futuro. A comunicação precisa desse compromisso com os consumidores antes da compra é um bom negócio, estabelecendo expectativas realistas e ajudando a proteger sua marca e reputação. Esses desafios de segurança e privacidade são enfrentados por todas as partes interessadas, mas podem ser facilmente abordados. Trabalhando juntos e assumindo a liderança em transparência, segurança e privacidade, podemos criar a confiança necessária para que a IoT atinja seu verdadeiro potencial.

O quadro de confiança da IoT

A confiança dos usuários na capacidade das entidades de manter os dados seguros e privados está diminuindo, tornando cada vez mais difícil convencer os usuários a compartilhar suas informações. Ironicamente, em muitos casos, são esses mesmos dados que fornecem o valor para as soluções da IoT. Intercâmbios justos e abertos entre empresas e consumidores ajudarão ambos a entender onde estão os benefícios e obrigações da IoT.

futuroSe os indivíduos e as empresas não puderem confiar que os dados pessoais de sua propriedade serão mantidos em segurança e privados, a adoção em larga escala da IoT não será realizada e aumentarão as solicitações por legislação reguladora. Os legisladores da União Europeia já estão considerando regras que podem exigir que as empresas passem por um processo de certificação para atender a novos padrões de segurança e garantir a privacidade do usuário8.

Para abordar essas questões combinadas, a OTA reuniu um grupo de trabalho entre as indústrias, com a visão de criar um “IoT Trust Framework” (Um quadro de confiança da IoT), um modelo voluntário de autorregulação9. Por meio de um processo de 18 meses orientado por consenso, com mais de 100 partes interessadas, a OTA identificou 31 critérios inicialmente focados nas tecnologias de casa, escritório e roupas conectadas. Servindo como um código de conduta voluntário, hoje essa estrutura está servindo de base para vários programas de certificação e avaliação de risco da IoT, que devem fornecer a base para futuras iniciativas de um “porto seguro”10.

Esses critérios mensuráveis possibilitam às empresas ajudar a avaliar seus riscos e abordar a segurança e a privacidade de frente, tornando-as administradoras e defensoras dos elementos críticos que os usuários da IoT valorizam. Ao aproveitar esse Quadro e outros recursos da OTA, as empresas podem demonstrar que estão comprometidas com um futuro seguro e confiável da IoT.

O Quadro fornece um caminho para uma autorregulação significativa. Se o setor privado puder demonstrar seu compromisso com a segurança e a privacidade, o governo será menos obrigado a regulamentar, e a inovação florescerá. Regulamentações impostas externamente, em vez das melhores práticas e padrões gerados pelo consenso das partes interessadas, podem levar a uma cultura de conformidade − que é ineficiente e insuficiente para todos.

Trabalhando juntos – gerando confiança e inovação

O futuro da IoT é brilhante, mas não poderá ser realizado sem abordar simultaneamente segurança e privacidade. Durante a próxima década, estes se tornarão critérios-chave que os consumidores, empresas, indústria e governo exigirão. Proteger e assegurar as coisas mais importantes − nossos sistemas, nossos dados e nossa privacidade − é uma responsabilidade compartilhada.

futuroEmbora o setor evolua e adote padrões de interoperabilidade e de plataforma, ele também precisa integrar os princípios básicos de confiança. Eles não podem ser aparafusados em pleno voo e, em vez disso, devem ser projetados desde o início. Criar uma cultura de segurança, privacidade e sustentabilidade com transparência trará benefícios de longo prazo para a sociedade.

A OTA oferece um fórum para as partes interessadas discutirem ideias, políticas, tecnologias e práticas com confiança, de modo que, juntos, poderemos criar um consenso pelo qual a indústria pode − e deve − operar. Por meio do processo orientado por consenso da OTA, ajudamos nossos membros a desenvolver melhores práticas e promover políticas públicas equilibradas. Por meio de grupos de trabalho e relações estratégicas com especialistas no assunto em marketing interativo e publicidade, tecnologia, privacidade e políticas públicas, a OTA fornece insights estratégicos, ajudando os membros a prosperar e inovar como líderes de pensamento, evitando buracos e barreiras.

Associado da ABINC tem como benefícios:

+ Preços promocionais nos eventos da associação;

+ Ter acesso às demandas e necessidades de IOT do mercado (empresas e governo);

+ Networking com todo o ecossistema de IOT ABINC;

+ Ter seus casos de sucesso em IOT divulgados para todo o mercado.

Quanto maior for a nossa comunidade, mais forte e representativo será o nosso setor. Participe!

Clique aqui e saiba mais.

1 Gartner IoT Forecast http://www.gartner.com/newsroom/id/3165317

2 Pew Research Center. (2015). Americans’ attitudes about privacy, security and surveillance http://www.pewinternet.org/2015/05/20/americans-attitudes-about-privacy-security-and-surveillance/

3 Accenture 2016 Consumer Survey https://www.accenture.com/us-en/insight-ignite-growth-consumer-technology

4 OTA Research September 8, 2016 https://otalliance.org/IoTvulnerabilities

5 National Institute for Standards & Technology “Networks of “Things.” http://doi.org/doi:10.6028/NIST.SP.800-183 6 Symantec Internet Security Threat Report, April 2016. https://www.symantec.com/content/dam/symantec/docs/reports/istr-21-2016-en.pdf

6 Symantec Internet Security Threat Report, April 2016. https://www.symantec.com/content/dam/symantec/docs/reports/istr-21-2016-en.pdf

7 Windows XP Support https://support.microsoft.com/en-us/help/14223/windows-xp-end-of-support

8 EU Commission https://www.euractiv.com/section/innovation-industry/news/commission-plans-cybersecurity-rules-for- internet-connected-machines/

9 OTA announced IoT Working Group May 2015 https://otalliance.org/oTWGannounce

10 RSA Conference Framework Release March 2, 2016 https://otalliance.org/IoTFW-release

__________

Artigo traduzido e compartilhado sob licença:

Creative Commons License

A OTA é uma iniciativa da Internet Society (ISOC), uma organização sem fins lucrativos 501c3, que tem a missão de promover o desenvolvimento aberto, a evolução e o uso da Internet para o benefício de todas as pessoas em todo o mundo. A missão da OTA é melhorar a confiança online, o empoderamento do usuário e a inovação por meio da convocação de iniciativas com várias partes interessadas, desenvolvimento e promoção de práticas recomendadas, práticas responsáveis de privacidade e gerenciamento de dados. Para saber mais, acesse https://otalliance.org e https://www.internetsociety.org/.

IoT – Confiança por Design

O advento de coisas conectadas em nosso dia a dia traz a promessa de conveniência, eficiência e discernimento, mas também cria uma plataforma para risco compartilhado. A Gartner projeta que mais de 20 bilhões de dispositivos estarão conectados até 2020. Variando de rastreadores de forma física, a termostatos inteligentes, bloqueios e eletrodomésticos, a Internet das Coisas (IoT) representa um enorme mercado e, em última análise, redefinirá como as pessoas irão interagir com o mundo ao seu redor.

A confiança do consumidor é fundamental para que a IoT prospere e cresça, mas muitos dos produtos e serviços atuais são lançados no mercado com o menor custo possível, com pouca consideração pelas proteções básicas de segurança e privacidade. Isso introduz vários níveis de risco, tanto para os usuários como para a própria Internet − desde vigilância inconsistente e comprometimento de dados a riscos físicos (por exemplo, bloqueios inteligentes) a câmeras de segurança, usadas como parte de uma rede de robôs para atacar a Internet. Como padrão, muitos coletam grandes quantidades de informações pessoais e confidenciais, que poderão ser compartilhadas e negociadas no mercado aberto. A maioria desses dispositivos não tem a funcionalidade (ou um método facilmente detectável) para remover facilmente os dados pessoais de alguém.

Na ausência de adoção de normas de segurança e práticas responsáveis de privacidade, estamos chegando a uma encruzilhada, onde a regulamentação poderá ser necessária. Entretanto, na realidade, a legislação por si só não será eficaz. A aprovação da regulamentação demorará muito e nunca acompanhará o cenário de ameaças em evolução.

Em resposta, mais de cem interessados, representando este ramo de atividades, o governo e advogados dos consumidores, contribuíram para um conjunto recomendado de ações básicas, como parte da Online Trust Alliance (OTA), que agora é uma iniciativa da Internet Society. A adoção deste Quadro de Confiança de IoT aumentará o nível de segurança dos dispositivos de IoT e serviços a eles relacionados, para melhor proteger os consumidores e a privacidade de seus dados. Este quadro serve vários propósitos, uma vez que:

  • Orienta o design do fabricante e do fornecedor de serviços e as opções de políticas de negócios, desde o projeto inicial até o ciclo de vida completo do produto,
  • Fornece aos compradores e canais de distribuição os filtros apropriados para avaliar a privacidade e a segurança, e
  • Dá aos formuladores de políticas os princípios de segurança necessários para uma defesa informada e política econômica.

Embora existam outras estruturas relacionadas à IoT, esse Quadro de Confiança da IoT é único, por duas razões significativas:

  • Ele abrange questões de segurança, privacidade e questões de sustentabilidade no longo prazo (ciclo de vida). Muitos outros focam apenas na segurança, ou na interoperabilidade ou privacidade, e poucos levam em conta os problemas de ciclo de vida associados a esses produtos e serviços, como fazer a transição de dados e contas associados a uma casa inteligente, ou o que fazer quando as atualizações de software não estiverem mais disponíveis para um dispositivo de longa duração, como um abridor de porta de garagem.
  • Holisticamente, ele aborda todo o ecossistema. Isso inclui dispositivos/sensores, aplicativos para dispositivos móveis e serviços de back-end. A maioria dos quadros se concentra apenas nos dispositivos, mas um sistema é tão forte quanto seu elo mais fraco.

O Quadro inclui uma lista de princípios acionáveis de oito categorias. Se forem seguidos, esses princípios poderão reduzir os riscos de segurança e privacidade, aumentar a confiança, permitindo que o ecossistema de IoT prospere:

  • Autenticação − autentique os dispositivos e usuários para impedir o acesso mal-intencionado.
  • Criptografia – criptografa, de forma abrangente, os dados para impedir a escuta ou o acesso a dados confidenciais.
  • Segurança − a segurança deverá ser incorporada a todas as áreas − dispositivos, aplicativos e serviços de back-end, oferecidos diretamente ou por terceiros. Testes e atualizações regulares deverão ser realizados para minimizar as vulnerabilidades.
  • Atualizações − informam os compradores sobre a atualização do dispositivo e fornece essas atualizações com segurança, com o mínimo de intervenção ou impacto do usuário (por exemplo, exigindo reconfiguração).
  • Privacidade − divulgue claramente políticas relacionadas à privacidade, como coleta e compartilhamento de dados, e limite a coleta àquela exigida para oferecer suporte à funcionalidade.
  • Divulgações − divulgações completas e facilmente detectáveis, abrangendo políticas de privacidade, coleta de dados, funcionalidade com ou sem conectividade e duração do suporte/patching, permitem decisões informadas do consumidor.
  • Controle − os consumidores têm escolhas e controle em relação aos dados coletados pelo dispositivo/serviço e a capacidade de transferir ou limpar os dados após a perda ou venda.
  • Comunicações − as comunicações do consumidor após a compra (por exemplo, informações de atualização/suporte) precisarão ser proativamente estabelecidas e protegidas, usando as melhores práticas recomendadas para limitar os ataques de engenharia social.

Garantir níveis adequados de segurança e privacidade para produtos e serviços de IoT é uma responsabilidade coletiva. Os princípios do Quadro poderão ser usados por uma ampla gama de partes interessadas, para cumprir seu papel na proteção dos usuários e da Internet:

  • Fornecedores de IoT e sua cadeia de suprimentos − seguindo esses princípios, os fornecedores poderão aumentar a confiança do mercado nas soluções de IoT. Para conscientizar e destacar os líderes que priorizam a segurança e a privacidade do consumidor, a Internet Society está pedindo aos fornecedores que se comprometam publicamente com os princípios do Quadro.
  • Canais de distribuição (pacotes de ofertas, varejistas) – os princípios do Quadro poderão ser usados como um filtro para determinar quais produtos transportar, garantindo melhor segurança e privacidade para os compradores. A Internet Society também está pedindo o compromisso público dessas partes interessadas para oferecer apenas produtos que apoiem os princípios do Quadro.
  • Formuladores de políticas e agências governamentais – a Internet Society está solicitando que os princípios do Quadro sejam usados para orientar políticas, leis e regulamentos associados a produtos e serviços de IoT de classes de consumidores, para reduzir os riscos de segurança e privacidade para consumidores e empresas. Os governos, como grandes compradores de soluções de IoT, também poderão usar o Quadro como base para os requisitos de compra.
  • Organizações de teste de consumo e revisão de produtos − a Internet Society está pedindo que os princípios do Quadro sejam incorporados aos processos de teste e revisão. Isso aumentará a conscientização dos consumidores quanto às suas opções de segurança e privacidade, e promoverá melhores decisões de compra.
  • Consumidores e empresas − consumidores e empresas poderão usar os princípios do Quadro como um guia para fazer escolhas informadas. Para facilitar isso, a Internet Society forneceu listas de verificação de consumidores e empresas, que resumem os princípios-chave.

Em resumo, a conveniência prometida, a eficiência e a percepção de uma Internet das Coisas conectada estão ameaçadas por riscos desnecessários introduzidos por meio de segurança e privacidade insuficientes na maioria dos produtos e atuais serviços de IoT. Um Quadro de Confiança da IoT da Internet Society identifica os principais requisitos que os fabricantes, provedores de serviços, distribuidores/compradores e responsáveis pelas políticas precisam entender, avaliar e adotar, para segurança e privacidade eficazes como parte da Internet das Coisas.

Para saber mais sobre o Quatro de Confiança e baixar a versão em Inglês, clique aqui (o documento está sendo traduzido para o Português e será publicado neste blog em breve).

Online Trust Alliance, uma iniciativa da Internet Society

Fonte: internetsociety.org

Artigo traduzido e compartilhado sob licença:

Creative Commons License