vege - Fotolia
IoT: benefícios, riscos e desafios para as empresas
Internet das coisas adquire relevância no mundo dos negócios, mas traz desafios às empresas. Em evento online, especialistas debateram os benefícios da IoT e os riscos de cibersegurança associados a ela.
Na última edição do "IoT Business Forum", promovido pela plataforma TI Inside, especialistas fizeram apresentações e discutiram temas relacionados à internet das coisas (Internet of Things ou IoT, em inglês). Os dois painéis iniciais do evento tiveram como foco o papel da IoT na agropecuária e na indústria, além dos ataques virtuais às redes de IoT e medidas de cibersegurança.
No primeiro painel, estavam presentes Pedro Peixoto, co-fundador da 10b e membro do conselho de administração da Rúmina, Lucas Pinz, diretor no Grupo Energisa, André Martins, CEO da NLT, Alexandre Dal Forno, head de corporate marketing & IoT na TIM Brasil e Murilo Silva, diretor de soluções e sócio na Fuse IoT.
IoT no campo e na indústria
A internet das coisas é basicamente a conexão de diferentes dispositivos à internet. Por meio de sensores, esses dispositivos são capazes de coletar e transmitir dados, os quais podem ser utilizados pelas pessoas por trás do controle da operação. Em determinados setores, como a agropecuária, esse recurso pode ser especialmente útil, conforme explicou Pedro:
"Uma das grandes dificuldades de qualquer cadeia produtiva, mas principalmente da pecuária leiteira, é a coleta de dados. Antes, esse processo geralmente não era automatizado e, mesmo quando era, exigia equipamentos caros. De agora em diante, IoT terá um papel cada vez mais fundamental para permitir a automatização dessa coleta nas fazendas".
A ideia é que os produtores rurais possam utilizar uma tecnologia prática, como um aplicativo, que possibilite acesso constante aos dados da produção, obtidos com o auxílio de dispositivos inteligentes.
Em outros setores, como o de energia, a internet das coisas também pode ser uma aliada para proporcionar maior eficiência às operações. É o que ressaltou Lucas: "A IoT está presente em todos os lugares, desde a gestão da usina elétrica até a medição do consumo de energia nas residências". Dessa forma, é possível, por exemplo, evitar interrupções no fornecimento de energia e realizar manutenções preditivas em máquinas e sistemas.
Os especialistas ainda comentaram que a internet das coisas tem potencialidades na construção civil, principalmente para o monitoramento remoto de equipamentos, e na área da saúde, onde possibilita o monitoramento de ambientes hospitalares e de pacientes. Outros usos da IoT dizem respeito às cidades inteligentes e envolvem ações como a telegestão da iluminação pública e a medição remota de consumo de energia, gás e água.
A visão dos empresários brasileiros sobre IoT
Em sua participação no painel, Murilo se mostrou otimista quanto à percepção da internet das coisas por parte do empresariado brasileiro: "os executivos estão entendendo cada vez mais a necessidade e a importância da utilização de IoT e tecnologias complementares para a melhoria de sua gestão".
A consequência disso, segundo ele, é que agora tanto empresas que fornecem serviços de IoT quanto aquelas que apenas os consomem estão investindo maciçamente em medidas educativas, como cursos, palestras, webinars, e-books, podcasts e webcasts sobre o assunto.
Não apenas isso, mas os projetos de IoT têm ganhado sofisticação e viabilidade. O especialista afirmou que, antes, era difícil entender o que o cliente almejava com cada projeto. Hoje em dia, no entanto, o cliente geralmente tem um entendimento melhor de seus objetivos com o projeto e sabe quais infraestruturas são necessárias para executá-lo.
Além do amadurecimento da mentalidade dos executivos, outras mudanças que têm ocorrido no mercado de IoT são a preparação de budgets para a entrada de novos projetos e a customização das soluções. Acerca desse último ponto, Murilo destacou: "estamos saindo da fase das soluções de IoT prontas. As empresas já perceberam que as soluções não são tão simples assim e que demandam uma customização, seja financeira ou de software, hardware, etc".
Iot e cibersegurança
A internet das coisas consiste em uma rede complexa de dispositivos conectados, de forma que, se um deles for comprometido, todos os outros dispositivos com os quais ele se comunicar potencialmente se tornarão vulneráveis também. Além disso, os dispositivos físicos de IoT podem ser roubados ou extraviados. Tais vulnerabilidades são frequentemente exploradas por cibercriminosos, conforme explicou Gustavo Henrique Duani, diretor de cibersegurança da Claranet, no segundo painel do evento:
"Ocorrem ciberataques a dispositivos inteligentes com objetivo de roubar dados, criar botnets ou executar operações clandestinas de criptomineração. Um botnet é uma rede de computadores infectados que, sob o comando de um único computador principal, trabalham juntos para cumprir um objetivo".
Isso permitiria gerar uma série de ataques direcionados, por exemplo. Existem vários tipos de ataques a dispositivos inteligentes, como o ataque DDoS (ataque de negação de serviço), o ataque ransomware, phishing e SQL injection. Seja qual for o ataque, o importante é detectá-lo e reagir com eficiência.
Para tal, é necessário mobilizar equipes especializadas em cibersegurança, bem como advogados e gestores, já que, muitas vezes, trata-se de casos sensíveis, que exigem respostas rápidas.
Também é importante aplicar procedimentos e processos para mitigar as vulnerabilidades da rede, verificar se dados foram vazados e se estão sendo negociados e efetuar análises forenses que identifiquem o caminho percorrido pelos cibercriminosos.
No entanto, embora essas medidas sejam relevantes, o foco deve ser na prevenção –e não na contenção– de ataques. "É importante pensar sempre em prevenção para que o processo de resposta a incidentes seja realizado com a menor complexidade possível", pontuou Gustavo.
Algumas ações que podem ser feitas nesse sentido são adotar ferramentas tecnológicas de backup e restore de dados e proteger os end points da rede –isto é, aqueles dispositivos conectados ao terminal da rede, que estão mais suscetíveis a ataques.
Juntamente a isso, é aconselhável que as equipes de cibersegurança identifiquem as vulnerabilidades tecnológicas da empresa e tracem um protocolo de reação a eventuais ataques e vazamentos de dados.
Na sequência, Vinícius Uyeda, executivo da CrowdStrike, ressaltou que empresas que adotam trabalho remoto têm maior dificuldade para lidar com esses ataques: "muitas vezes, as pessoas que trabalham nas empresas acessam as aplicações e o ambiente da empresa em um computador que não é corporativo. Eles fazem isso através de uma identidade digital com diversos privilégios de acesso dentro da rede". Tal prática representa um grande risco, pois os criminosos podem roubar essas credenciais dos funcionários para obter dados sensíveis da empresa.