Internet of Things (IoT) igual a Internet of Insecure Thing? Está nas mãos de todos nós evitá-lo

Um dos eixos centrais da actividade da Internet Society durante este ano é a problemática da IoT. Por esse motivo a ISOC esteve presente numa sessão plenária e organizou uma sessão paralela sobre o assunto no evento C-Days promovido pelo Centro Nacional de Cibersegurança em Coimbra.

Sobre o mesmo tema, estamos também a co – organizar uma sessão a realizar-se no próximo evento do IGF Portugal que terá lugar em Outubro próximo, a divulgar oportunamente.

A IoT pode ser caracterizada como uma “poeira” de pequenos objetos (sensores e controladores ou atuadores) globalmente interligados com infraestruturas computacionais, e a produzirem dados e ações, consolidadas através da Cloud. Esta “poeira” está sub repticiamente a invadir as nossas vidas. A indústria automóvel está a investir fortemente nesses dispositivos e na interligação dos carros com os seus centros de dados. A domótica é outro campo de excelência para a aplicação da IoT. É bastante provável que apareçam em breve ofertas em que a partir do seu telemóvel possa controlar remotamente todos os aspetos do funcionamento da sua casa. Também as suas aplicações ao controlo industrial, na agricultura e nas cidades inteligentes é sinónimo de grandes promessas.

Infelizmente a IoT coloca nas nossas casas, nas ruas, e nas infraestruturas críticas de que dependemos, dispositivos computacionais ligados à Internet que, para serem baratos e consumirem pouco, têm software de má qualidade, dificilmente atualizável quando se descobrem bugs, e com imensos potenciais “buracos de segurança”, dada a necessidade de instalação agilizada (por exemplo: passwords conhecidas colocadas na fábrica que os seus utilizadores não vão mudar). Tais dispositivos, são uma benção para a constituição de botnets e outras infraestruturas underground de ataque, como foi demonstrado por um ataque de negação de serviço em larga escala (DDoS), que teve lugar em outubro de 2016 com base na botnet Mirai.

O risco real é a que a IoT, devido às pressões económicas no sentido de baixar os preços, e substituir rapidamente a intervenção humana, seja caracterizada pelo epíteto “Insecurity by Design”, dado que neste campo a “Security by Design” encarece os sistemas e defere o retorno dos investimentos.

Documentos para consulta: