A Internet das Coisas (IoT) integra todos os dispositivos inteligentes permanentemente ligados à Internet e capazes de trocar, com outros dispositivos, as informações que recolhem do seu meio envolvente. No âmbito da celebração do Mês Europeu da Cibersegurança, a APSEI (Associação Portuguesa de Segurança) fala sobre as possíveis alterações que a IoT irá trazer ao setor.
Sobre as mudanças que a IoT irá trazer ao setor a associação aborda alguns exemplos como os «dispositivos de segurança física que vão conseguir processar e transmitir informação relativa ao seu próprio funcionamento e ao espaço físico onde se encontram de forma muito mais completa e célere graças a esta tecnologia».
No futuro, devido à IoT, será possível que todas as fechaduras das portas dos edifícios comuniquem entre si, mas também com as câmaras de videovigilância, com o sistema de deteção de intrusão, com a iluminação e com muitos outros dispositivos ali presentes permitindo criar um nível de inteligência integrada que dificultará o acesso de intrusos ao interior desse edifício. Um vasto conjunto de câmaras de vídeo será também capaz de identificar pessoas, determinar a sua idade, género e até o seu estado de humor, identificando os seus comportamentos e utilizando essa informação para monitorizar, por exemplo, um suspeito que esteja a rondar um espaço protegido.
Segundo Bruno Pinto, responsável pela área de Segurança Eletrónica da APSEI, «para aplicar a IoT aos dispositivos de segurança tradicionais é necessário ter em consideração o controlo de qualidade e a aplicação do conceito secure by default no processo de desenvolvimento destes dispositivos, processo esse que deve depois ser complementado ao longo do tempo de vida útil dos mesmos através, por exemplo, da disponibilização de atualizações de segurança dos seus softwares». Assim, a IoT pode tornar a segurança física mais inteligente, «o que significa que a deve tornar também mais segura e, por isso, é crítico garantir que estes dispositivos não vão introduzir novas vulnerabilidades na rede à qual estão ligados».
A APSEI alerta para que tanto o cliente, como as restantes partes envolvidas na cadeia de valor devem estar cientes dos riscos envolvidos na utilização de dispositivos cuja produção não tenha considerado os aspetos relativos à cibersegurança e à privacidade dos dados. Numa solução de segurança onde todos os dispositivos estão a transferir quantidades de informação cada vez maiores, uma falha de segurança num único dispositivo pode resultar numa fuga de informações e no comprometimento de todo o sistema. A solução para este problema pode passar pelo desenvolvimento de normas e especificações técnicas que permitam aos dispositivos de segurança comunicar de forma segura entre si e com outros tipos de dispositivos. Aliás, atualmente já existe alguma consciencialização para estes problemas e é prova disso o Regulamento Geral de Proteção de Dados (RGPD).