Logo
Imprimir esta página

IoT ainda está em desenvolvimento e precisamos de uma solução de segurança que aprenda junto com ela

A Internet das Coisas ainda não atingiu sua maturidade, mas vemos empolgados usuários e fabricantes investindo pesado nela. No entanto, nem todos se preocuparam com uma questão fundamental, a segurança. Estamos descobrindo muita coisa nova sobre esta tecnologia: como queremos usá-la, qual seu nível de privacidade, como protegê-la de ataques e quais são seus limites legais. Ainda não temos todas as respostas para estas questões e estamos em uma corrida contra o tempo para obtê-las.

Quando o assunto é seguridade, o problema vai além do roubo de dados. Hackers se aproveitam das funcionalidades da IoT para cometer crimes. Este é o caso dos aspiradores de pó robóticos, que examinam a arquitetura de uma infraestrutura para determinar a área que precisa ser limpa. Esse seria um ótimo recurso, não fosse a combinação padrão de nome de usuário / senha, que facilita seu uso para espionagem remota.

Uma pesquisa recente do IDC feita na América Latina e Caribe, estimou que em 2019 havia cerca de 400 milhões de equipamentos de Internet das Coisas conectados na região. Ela também mostrou que, até 2023, este número pode chegar a 1 bilhão. Em termos econômicos isto representaria cerca de 19 bilhões de dólares, de acordo com Banco Interamericano de Desenvolvimento (BID). A instituição também sinalizou que, apesar das novas plataformas e soluções serem em sua maioria desenvolvidas fora, há um setor emergente de designers e desenvolvedores na área.

Um outro estudo conduzido por membros da Universidade de Illinois em Urbana-Champaign (UIUC), concluiu que há 83 milhões de equipamentos usando a inovação em 15,5 milhões de residências espalhadas por 11 localizações geográficas diferentes, como ilustra a imagem abaixo.

A screenshot of a cell phone Description automatically generated

Source : “Kumar, Deepak, et al. "All things considered: an analysis of IoT devices on home networks." 28th {USENIX} Security Symposium ({USENIX} Security 19). 2019

Para drilblar as ameaças que este tipo de inovação traz, governos estão introduzindo novas regulamentações. No Reino Unido, por exemplo, já existe um esquema de certificação que rotula dispositivos com o padrão Secure by Design. A Finlândia também deve adotar medidas semelhantes.

Pode demorar um pouco para que aconteça no mundo todo, mas felizmente o setor está tomando ações para garantir a segurança das máquinas. "Ainda estamos descobrindo o que queremos desta tecnologia, quais dados vamos coletar e com que nível de autonomia essas informações serão usadas. Por isto é crucial adotar práticas de segurança que possam evolouir conforme a IoT avança”, explica Avesta Hojjati, chefe de pesquisa e desenvolvimento da DigiCert.

E é aqui que a inteligência artificial pode ajudar, pois ela contribui na previsão e diminuição das ameaças presentes e futuras através da identificação de malwares. Ao coletar dados de uma variedade de dispositivos ao longo do tempo, conseguimos identificar padrões e prever as probabilidades de ser atacado. Podemos avaliar sistemas operacionais desatualizados, senhas padrão, bibliotecas vulneráveis, falta de autenticação, criptografia e assinatura - fatores que contribuem para a vulnerabilidade das máquinas.

Para que um mecanismo de IA aprenda o que será ou não malicioso, ele precisa fazer uma análise de uma grande quantidade de informações coletada durante um longo período de tempo, por isto dizemos que ela terá que aprender conforme a IoT vai evoluindo.

"Temos que prestar atenção ao desenvolvimento de abordagens baseadas em inteligência artificial, reconhecimento de padrões e categorização de consumo de dados de rede que analisam o comportamento de diferentes dispositivos de Internet das Coisas em uma variedade de ambientes", acrescenta Hojjati. “Quando se trata da IoT, como em todas as tecnologias, temos que evoluir nosso pensamento em torno da seguridade constantemente e, neste aspecto, a AI é algo para se assistir ”, conclui.

Avesta Hojjati é o chefe de pesquisa e desenvolvimento da DigiCert, onde ele gerencia o desenvolvimento avançado de produtos de segurança cibernética. Antes de ingressar na DigiCert, Avesta fazia parte das equipes de segurança da Symantec e Yahoo, além de operar sua própria startup de segurança cibernética. Avesta trabalha com criptografia aplicada, blockchain, criptografia pós-quantum e segurança da Internet das Coisas. Ele tem mestrado em ciência da computação com ênfase em segurança pela Universidade de Illinois em Urbana Champaign, e atualmente está concluindo sua tese de doutorado.

Sobre a DigiCert, Inc.: DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 - de um total de 100 maiores bancos globais - escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas. DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®. A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança. Para as últimas notícias e atualizações, visite digicert.comou siga @digicert.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Copyright Clipping ©2002-2024 - SEGS Portal Nacional de Seguros, Saúde, Veículos, Informática, Info, Ti, Educação, Eventos, Agronegócio, Economia, Turismo, Viagens, Vagas, Agro e Entretenimento. - Todos os direitos reservados.- www.SEGS.com.br - IMPORTANTE:: Antes de Usar o Segs, Leia Todos os Termos de Uso.
SEGS é compatível com Browsers Google Chrome, Firefox, Opera, Psafe, Safari, Edge, Internet Explorer 11 - (At: Não use Internet Explorer 10 ou anteriores, além de não ter segurança em seu PC, o SEGS é incompatível)
Por Maior Velocidade e Mais Segurança, ABRA - AQUI E ATUALIZE o seu NAVEGADOR(Browser) é Gratuíto