Desafios para a segurança da informação em ambiente hiperconectado com IoT

Abstract

A chamada internet das coisas tende a ser o novo padrão de comunicação e negócios na esfera digital e ter, cada vez, mais influência na vida cotidiana das pessoas. O presente texto aborda os problemas de segurança envolvendo a internet das coisas (IoT), expondo os riscos e ameaças que a adoção corporativa deste paradigma tecnológico pode oferecer à segurança da informação, apresentando um conjunto de possíveis soluções, começando pela definição histórica da internet e da segurança da informação, passando pelo detalhamento dos riscos e ameaças inerentes e apontando casos notórios de problemas envolvendo IoT. O trabalho é dividido em três partes, onde a primeira aborda os conceitos básicos da internet das coisas: definições de termos e exemplificação de uso, em seguida são expostas questões como violação de privacidade, ataques de ransonware, DDoS, Botnets, man-in-the-midle e phishing. Logo após é feita uma abordagem dos métodos de identificação dos riscos em potencial no ambiente IoT e suas respectivas vulnerabilidades, passando para as medidas preventivas que devem ser adotadas a fim de mitigar os riscos identificados, tomando por base a experiência de grandes empresas de tecnologia que em esforços conjuntos, se dedicaram a elaborar recomendações e boas práticas a serem seguidas, juntamente com recomendações de especialistas da área de Segurança da Informação, baseadas em artigos acadêmicos e publicações técnicas. E, por fim, o leitor encontra algumas considerações finais de que apesar de existirem padrões e normas de segurança da informação a serem seguidos, dificilmente todos os cenários possíveis serão imaginados e as variáveis controladas, sendo possível reduzir os potenciais danos à infraestrutura de telecomunicação, mas não os eliminar completamente.