IOT: Grandes oportunidades… E Grandes Riscos
Com a chegada da IoT (Internet of Things), o número de dispositivos conectados à rede está a aumentar exponencialmente. Na verdade, as estatísticas prevêem um aumento nos dispositivos IoT de 30 730 milhões em 2020 para 75 440 em 2025. Os seus benefícios são indiscutíveis, mas os riscos apresentados também se multiplicam. Para proteger as pessoas, os ativos e os dados envolvidos, é necessária uma abordagem de segurança mais complexa, bem como um enfoque em múltiplas camadas de cibersegurança.
No passado, a maioria dos sistemas de segurança e vigilância funcionava de forma independente, não estavam conectados a outros sistemas ou à Internet. As coisas mudaram e a IoT permite a integração de vários sistemas, oferecendo maiores possibilidades de interação entre eles. As informações ficam alojadas na ‘nuvem’, o que significa que os dados passam por canais na Internet para serem armazenados num ambiente externo. E os hackers estão à espreita.
Efetivamente, o rápido crescimento no tamanho e na complexidade das redes e dispositivos conectados à IoT oferece novas oportunidades de interação entre pessoas e dispositivos numa escala global. Ao mesmo tempo, os riscos de incidentes de segurança e ataques maliciosos também aumentam. E, como costumamos ver na imprensa, esse tipo de ocorrências acarreta impactos negativos, como perdas financeiras ou algo especialmente crítico para as empresas: a perda da confiança do cliente.
As ciber ameaças abrangem agora três níveis: a própria rede, as aplicações e os dispositivos. Na camada de transporte, ou camada de rede, por exemplo, os criminosos têm a oportunidade de explorar switches e portas para roubar ou manipular dados. No que diz respeito às aplicações, os hackers aproveitam as vulnerabilidades do sistema e as suas configurações para aceder a dados e assumir a operação dos dispositivos conectados. E ao nível do dispositivo, estão a ser utilizados métodos híbridos (físicos e digitais) para roubar dados, interferir ou desativar as operações do dispositivo.
Essas ameaças de segurança em múltiplas áreas significam que uma abordagem clássica e homogénea de cibersegurança já não é eficaz. Em vez disso, todas as estratégias que implementamos devem ter uma abordagem em várias camadas que proteja adequadamente a rede, aplicações e dispositivos contra possíveis ataques: para minimizar o risco de um incidente de segurança, é essencial proteger-se de uma ampla gama de ciber ameaças simultaneamente. Devemos reforçar ainda mais a segurança, seguindo as melhores práticas relacionadas com a arquitetura e dispositivos. Na Hikvision, contamos com as certificações FIPS e Common Criteria, dois dos mais importantes certificados do mundo em processamento de informações.
Resumindo, a IoT é uma das chaves para a evolução das smart cities, mas requer um esforço muito importante em termos de cibersegurança. Cada vez existem mais possibilidades de conexão e comunicação e temos de aproveitá-las, mas protegendo escrupulosamente as informações. Devemos continuar a inovar, mas em condições de máxima confiabilidade e segurança.