IoT no ambiente industrial: os benefícios e as ameaças de segurança
Qual é a primeira coisa que vem à sua cabeça quando você pensa sobre Internet das Coisas (Internet of Things ou IoT, no original em inglês)? Provavelmente, lâmpadas inteligentes controláveis pelo celular, termostatos inteligentes configuráveis por voz ou até mesmo uma fechadura NFC estilosa para entrar na sua casa. De fato, esse mercado — que estava em constante crescimento — costuma ser focado em produtos para o consumidor final. Porém, também cresce o número de plantas industriais, hospitais e outras infraestruturas críticas que adotam tal tipo de gadget.
Afinal, as mesmas facilidades que eles trazem para o seu cotidiano residencial também se aplicam aos ambientes profissionais. Um sensor conectado à internet pode alertar um operador remoto caso determinado maquinário esteja fora de sua temperatura ideal de trabalho, permitindo que ele resolva o problema à distância; cadeados com reconhecimento biométrico facilitam o controle de acesso a áreas restritas apenas por pessoas autorizadas; um freezer inteligente consegue monitorar e manter as vacinas de uma clínica na temperatura ideal para que o imunizante ou medicamento não estrague, e assim por diante.
Mas e a questão da segurança, como fica? Infelizmente, os pontos fracos do IoT para o consumidor final se repetem aqui. Estamos falando de dispositivos diferentes, fabricados por empresas distintas e que você não pode simplesmente instalar uma solução de segurança para cada um. Administrar IoT em infraestruturas críticas é uma missão complexa e desafiadora — é difícil, para os gestores de TI e equipes de segurança, ter uma visibilidade completa a respeito de todos os produtos conectados à sua rede, tal como garantir que eles estejam sempre com seus firmwares atualizados.
Riscos e cuidados
A questão é que o nome diz tudo: infraestrutura crítica. Um ambiente que, caso seus processos sejam interrompidos por poucas horas, podem criar danos morais, financeiros e reputacionais irreversíveis. Em determinados casos, esses danos refletem diretamente na qualidade de vida da população de determinada cidade, estado ou país — eis o porquê de grupos de hackers estatais serem tão fascinados por atacar, por exemplo, distribuidoras de energia, sistemas de transporte público e assim por diante. Nem precisamos lembrar do caso em que uma cidadã alemã faleceu por conta de um ataque a um hospital, correto?
Outro caso recente diz respeito a uma renomada instituição brasileira da área de saúde que está trabalhando diretamente com o envase de vacinas contra a COVID-19 usando insumos importados. Foi constatado que, por conta de uma falha em um de seus servidores, agentes maliciosos poderiam invadir seu banco de dados, acessar o sistema de gerenciamento dos freezers (que podiam ser gerenciados remotamente) e desconfigurá-los completamente, desligando os alertas de mal-funcionamento e estragando a matéria-prima. É um caso que afetaria o calendário brasileiro de vacinação contra tal doença.
Por conta desses desafios, a implementação do IoT em ambientes industriais deve ser calcada em um planejamento consistente e com o uso de soluções adequadas para gerenciar tais dispositivos. É importante ter visibilidade sobre sua rede de aparelhos inteligentes, visto que uma simples brecha em um gadget “esquecido” pode causar o comprometimento de uma rede inteira. E, por fim, é claro, a conscientização dos usuários também é importantíssima para garantir que esses recursos tão cruciais não sejam utilizados de forma indevida.