Será que as soluções de segurança em IoT irão se desenvolver?

Para um observador casual, a segurança em IoT (Internet das Coisas) hoje parece facilmente burlada por qualquer medida. Os desenvolvedores podem encontrar fragmentos de soluções de segurança espalhadas por toda parte. Muitas vezes, essas soluções acabam sendo meros mecanismos - peças de um quebra-cabeça que precisam ser unidas ao invés de deslizar suavemente para o lugar, para criar uma imagem de segurança completa. Embora isso seja uma melhoria em relação ao passado recente, esse não é o tipo de ambiente de segurança necessário para fornecer soluções de segurança de ponta a ponta necessárias em aplicações de IoT em larga escala. A questão permanece: a disponibilidade de mais desses mecanismos criará uma espécie de solução de segurança emergente, ou as soluções de segurança eventualmente virão como partes pré-empacotadas de plataformas de IoT baseadas em nuvem?

 

A segurança da IoT é difícil pois suas aplicações interligam tantos tipos diferentes de sistemas - desde sistemas em tempo real periféricos profundamente incorporados até sistemas corporativos baseados em nuvem no topo da hierarquia de IoT. Dentro dessa arquitetura em camadas, os dados precisam fluir eficientemente entre esses sistemas e se combinar dinamicamente com qualquer quantidade de outros fluxos de dados, recursos da empresa e pacotes de terceiros são necessários para atender aos objetivos gerais de uma aplicação IoT. Somando-se a essa complexidade, está a ideia de que essa montagem de hardware e software não permanecerá estática, especialmente quando as empresas mudarem o foco das aplicações IoT individuais em resposta a maiores insights, tecnologias inovadoras, oportunidades de mercado e pressão competitiva.

 

Nessa perspectiva, a segurança de IoT certamente se apresenta como um problema corporativo mais tradicional, exigindo soluções de segurança que iniciem na nuvem e funcionem na pilha. Na prática no entanto, a natureza dinâmica e em tempo real dos sistemas IoT determinam a necessidade de soluções que começam no nível do solo com dispositivos terminais e dispositivos de borda IoT. Se esses dispositivos não forem seguros a própria solução IoT estará em risco, assim como os recursos corporativos conectados a ela. Por esse motivo mecanismos individuais, como armazenamento seguro baseado em hardware, criptografia, autenticação e outros, são elementos vitais de uma solução geral de segurança de IoT. Com base nesses mecanismos, recursos mais avançados como atualizações de firmware seguras pelo ar, autenticação de firmware e inicialização segura, são essenciais para estabelecer “o hardware de confiança” necessário para fornecer uma base segura para o restante do aplicativo IoT.

 

Na verdade a segurança eficaz da IoT escorre da nuvem e sai do hardware - mesclando-se em uma estrutura unificada que nenhuma dessas abordagens pode produzir de maneira isolada. Por esse motivo, continuaremos a ver uma integração mais forte entre dispositivos de hardwares e plataformas de nuvem. Os fabricantes de semicondutores já oferecem hardwares pré-configurados com chaves e certificados para autenticação turnkey em plataformas IoT, como o ARTIK da Samsung. Os desenvolvedores de dispositivos IoT podem até encontrar suporte direto à nuvem para sistemas operacionais em tempo real, como o FreeRTOS da Amazon. É provável que a especificidade da plataforma aumente o dosenvolvimento do hardware com o surgimento de ofertas de IoT, como o Azure Sphere, da Microsoft. Inevitavelmente a segurança da IoT depende da aplicação de uma combinação de mecanismos separados em todos os níveis da hierarquia que atuam na orquestração como um todo unificado. Os principais fornecedores de plataformas IoT entendem isso.

 

No entanto, vincular o hardware a plataformas IoT específicas não funcionará para todas as organizações ou projetos de desenvolvimento. Requisitos exclusivos, preocupações com o aprisionamento e rápida inovação direcionarão algumas aplicações IoT em outras direções. Para qualquer aplicação IoT as soluções de segurança eficazes serão aquelas que se baseiam em recursos baseados em nuvem, além de aparecerem a partir de mecanismos baseados em hardware.

 

Artigo escrito originalmente por Stephen Evanczuk para Mouser Electronics: Will IoT Security Solutions Trickle Down or Bubble Up?.

Traduzido por Equipe Embarcados.

NEWSLETTER

Receba os melhores conteúdos sobre sistemas eletrônicos embarcados, dicas, tutoriais e promoções.

Obrigado! Sua inscrição foi um sucesso.

Ops, algo deu errado. Por favor tente novamente.

Licença Creative Commons Esta obra está licenciada com uma Licença Creative Commons Atribuição-CompartilhaIgual 4.0 Internacional.

Mouser Electronics
Mouser Electronics é um dos líderes mundiais em distribuição de semicondutores e componentes eletrônicos e distribuidor autorizado de mais de 500 fornecedores líderes da indústria. Nosso foco é a excelência em serviço ao cliente, oferendo rápida entrega e embarque imediato com a precisão no processo, desde a colocação dos pedidos até a sua entrega. Mouser oferece uma ampla seleção de produtos em estoque para rápido envio a mais de 170 países.

Deixe um comentário

avatar
 
  Notificações  
Notificar