Segurança em IoT é um desafio, principalmente na indústria financeira
Redação, Infra News Telecom
Os projetos de IoT – Internet das coisas avançam em diferentes setores da economia brasileira, como saúde, agricultura, indústria, telecomunicações e mercado financeiro. Segundo um estudo da consultoria IDC, o mercado de IoT no Brasil deverá ultrapassar a marca de US$ 8 bilhões, em 2018.
Mas uma questão que preocupa, tantos os fornecedores quanto os usuários, é a segurança, já que com a IoT a conectividade e o constante compartilhamento de informações criam novas oportunidades de ataques.
Na avaliação da ABINC – Associação Brasileira de Internet das Coisas, a indústria financeira é uma das mais vulneráveis em relação à segurança. Segundo a associação, os desafios para criar uma plataforma de IoT confiável, que permita a utilização segura por instituições financeiras, são muitos. Por ser uma das áreas mais suscetíveis a ataques cibernéticos, as pessoas suspeitam de dispositivos que registram os seus dados privados.
Como a segurança ainda não é o foco da IoT, a entidade, em parceria com a IoTSF – Internet of Things Security Foundation, criou um comitê para debater o tema e contribuir na elaboração e promoção das melhores práticas de segurança.
Em conjunto com outras entidades e especialistas em todo o mundo, como ISF, ISA/IEC, OWASP, ISO/IEC, IISF, CSA, o objetivo do grupo é proteger toda cadeia física e camadas de software para o tratamento massivo de dados, além de ajudar a definir aspectos regulatórios e impactos jurídicos decorrentes da utilização da IoT, como a privacidade e proteção de dados pessoais.
De acordo com Paulo Pagliusi, líder do comitê de segurança da ABINC, a meta é tornar o sistema IoT seguro, mais barato e padronizado, com linguagens de programação e soquetes únicas. “Com padrões comuns a fabricantes de dispositivos será mais fácil fazer a manutenção e alterações, além de diminuir o custo”.
Para ele, é preciso desenvolver novas soluções de segurança específicas para IoT na indústria financeira, capazes de defender os seus sistemas contra ataques externos e internos. “Com a IoT qualquer objeto poderá estar conectado e, certamente, passará pelos mesmos problemas da TI tradicional. Por isso, devemos investir em segurança para esta área, já que um dispositivo comprometido pode se tornar um ponto de entrada para o ciberatacante, o que aumenta ainda mais a possibilidade de invasões”.
Inteligência artificial
Segundo a ABINC, embora a IoT esteja em franco crescimento e com muitas oportunidades para a indústria financeira, ela ainda não está madura nem segura para o seu uso pleno. Pagliusi acrescenta que, no momento, o melhor caminho é investir em segurança cognitiva por ser um processo que compreende, raciocina e aprende.
Ao aliar a inteligência artificial à segurança da informação é possível ter uma compreensão maior da linguagem natural, imagens e outras informações sensoriais, além de apresentar um raciocínio complexo que gera não só respostas, mas também hipóteses, tudo baseado em evidências e recomendações para uma melhor tomada de decisão, em tempo real. “Quando mal entendida e mal configurada, a IoT representa riscos para os nossos dados, privacidade e segurança na indústria financeira. Bem entendida e protegida, ela incrementará as comunicações, estilo de vida e a entrega de serviços”.
