por Adriano Balaguer
Com
a rápida expansão da utilização da Internet das Coisas em todo o mundo, além da
crescente disseminação de malwares para todo tipo de hardware e software (sejam
sistemas operacionais ou aplicativos), a preocupação com a Segurança da
Informação (dados pessoais e corporativos) também deve seguir entre as
principais prioridades da indústria de Tecnologia da Informação.
A
Internet das Coisas traz centenas de milhares de dispositivos trocando informações
entre si pela Internet. Informações que, por exemplo, podem ter sido coletadas
através de dispositivos ligados ao corpo de um paciente e que pode enviar dados
sobre o seu estado de saúde e até resultados de exames para o médico, aonde
quer que ele esteja localizado, podendo, inclusive, ver estas informações do
seu smartphone. Estes dados podem ser facilmente interceptados, modificados ou
utilizados em benefício de quem não detém direito sobre eles.
Da
mesma forma, quando afirmamos que a porta da garagem, o ar condicionado ou
qualquer outro dispositivo que esteja conectado à rede interna da nossa casa e
que pode ser acionados apenas pela presença do smartphone de seu proprietário,
também podemos afirmar que todos estes dispositivos estão sujeitos a ação de
pessoas mal intencionadas. Um especialista em tecnologia com bons conhecimento
em linguagens de programação e protocolos de redes, pode facilmente criar um
malware para agir em seu benefício.
Os
Malwares são programas especificamente desenvolvidos para executar ações
danosas e atividades maliciosas, como por exemplo, obtenção de vantagens
financeiras, coleta de informações confidenciais, vandalismo, prática de
golpes, realização de ataques e disseminação de spam.
Obviamente
quando destacamos as oportunidades de negócios envolvidas com Internet das
Coisas, pessoas mal intencionadas também buscarão se aproveitar de alguma forma
deste mercado potencial. O que fazer? Pensando no lado dos usuários finais, a
prevenção ainda é a melhor prática quando tratamos o tema segurança. Manter o
firewall e os softwares anti malwares atualizados, usar sempre programas
originais e atualizados, usar somente fontes confiáveis ou lojas oficiais para
download de aplicativos / programas, não acessar informações confidenciais ou realizar
transações financeiras usando redes wi-fi públicas, verificar a veracidade e
autenticidade de um link antes de clicar sobre ele e ter atenção quanto à
autenticidade dos certificados digitais que aparecem no navegador são algumas
das medidas de segurança a serem tomadas.
Já
pelo lado das empresas e provedores de serviços, a principal mudança está na
mentalidade. Estamos preparados para receber estes dispositivos dentro da rede
da empresa? Como isolar o tráfego dos usuários e aplicativos do tráfego de
dados sensíveis ao negócio da empresa? Como garantir a qualidade dos serviços?
Como garantir uma largura de banda suficiente para atender a demanda das
“coisas” sem impactar o core business da empresa? Enfim, todos queremos
aproveitar as oportunidades que a Internet das Coisas pode proporcionar e que
elas sempre possam vir acompanhadas da segurança adequada às informações.
* Adriano Balaguer é senior business
consultant da GFT Brasil, companhia de Tecnologia da Informação especializada
no setor financeiro.