Fonte: Baseado no post de Susan Miller e Draft do NIST

 

Para ajudar a definir a confiança nos sistemas IoT, o NIST (National Institute of Standards and Technology) publicou um documento esboçando uma lista de “preocupações técnicas” que podem minar a confiança nos produtos e serviços da IoT.

Este relatório aborda primordialmente o nível de confiança que supostamente podemos ter em relação ao que os serviços de IoT executam de acordo com o que foi planejado para que eles executem. As 17 preocupações – e algumas possíveis soluções – são apresentadas a seguir:

 

1. Escalabilidade Esmagadora

Não são os bilhões de “coisas” que irão comprometer as redes IoT, mas a complexidade das comunicações entre elas, porque se torna impraticável testar todas essas “coisas com algum grau de perfeição. Ao considerar subredes ou estabelecer alguns limites em sistemas IoT – como limitar seu acesso à Internet – a superfície de ameaça pode ser reduzida e a confiança pode ser estabelecida para componentes específicos ao invés de toda a rede IoT.

 

2. Heterogeneidade

A concorrência no mercado de IoT levará a sistemas incompatíveis e “coisas” que não podem ser facilmente substituídas em uma arquitetura fechada, criando vulnerabilidades de segurança imprevistas. Além disso, à medida que a heterogeneidade aumenta, também aumentam os riscos, à medida que se torna mais difícil verificar a autenticidade de um componente.

 

 3. Perda de Controle e Propriedade

Quando grande parte da funcionalidade em um sistema IoT é criada por terceiros, os proprietários de rede IoT têm pouca capacidade de verificar a integridade dos componentes, pois são partes de uma “caixa preta”.

 

4. Composibilidade, Interoperabilidade, Integração e Compatibilidade

Ao contrário das redes militares ou de segurança, os sistemas IoT podem ser construídos sem um entendimento completo da segurança real das “coisas” e de seus ambientes e canais de comunicação.

 

5. Heterogeneidade

Quando se trata de sistemas IoT, existem dezenas de “ilidades” – disponibilidade, compatibilidade, visibilidade, durabilidade, flexibilidade etc. – que não são facilmente mensuráveis. É difícil saber quais “ilidades” são mais importantes (segurança ou desempenho?) e o custo não é bem compreendido. Para garantir que os comportamentos pretendidos da rede IoT correspondam ao desempenho real, os desenvolvedores devem considerar as “ilidades” no início do ciclo de vida da IoT.

 

6. Sincronização

Como o controle de tráfego aéreo, a operação das redes IoT depende da sincronização de cálculos, transferências de dados e eventos executados em vários sistemas de computação distribuída. Atualmente, não existe um mecanismo de carimbo de tempo (timestamp) universal prático e confiável para as redes IoT, portanto ocorrerão anomalias de tempo, permitindo vulnerabilidades, baixo desempenho e falhas de rede.

 

7. Falta de Medição

Como a IoT compreende um conjunto relativamente novo de tecnologias, poucas métricas e medidas estão disponíveis, o que dificulta argumentar que um sistema é confiável ou até mesmo estimar a quantidade de testes que um sistema deve receber.

 

8. Previsibilidade

Em um nível fundamental, os sistemas de TI dependem da previsibilidade. Como a localização, a intensidade do sinal e as transmissões de dados do nó IoT – entre outras características – podem variar, é difícil prever que os componentes, recursos e funções necessários estarão disponíveis quando necessário.

 

9. Poucas Abordagens de Teste e Garantia Específicas para IoT

O grande número de interdependências e componentes de “caixa preta” em sistemas IoT dificultam o seu teste, assim como as múltiplas fontes potenciais de falha. Uma taxa de confiabilidade de 99,9% em um componente pode ser aceitável, mas não se for uma entre uma dúzia de “coisas” com a mesma confiabilidade em uma rede crítica de segurança ou médica. Embora a redundância reduza o risco, também aumenta a complexidade.

 

10. Falta de Critérios de Certificação da IoT

A certificação de produtos é geralmente complexa, cara e demorada, especialmente quando ameaças e ambientes operacionais não são completamente conhecidos. Além disso, mesmo que uma “coisa” seja certificada, seu uso em um sistema IoT em que nem todos os componentes receberam o mesmo tipo de habilitação pode prejudicar a funcionalidade.

 

11. Segurança

Além da segurança dos componentes individuais, as redes IoT também estão sujeitas a vulnerabilidades relacionadas a credenciais padrão e a dificuldades com atualização e implantação de patches (correções) de seus componentes. No entanto, as soluções que restringem explicitamente as comunicações da IoT a fontes e destinos pretendidos pelo fabricante, juntamente com o uso de padrões de transporte para atualizações seguras, podem aumentar a segurança geral dos dispositivos.

 

12. Confiabilidade

A natureza mutável das redes IoT e a complexidade das relações entre os componentes criam novos riscos e vulnerabilidades, tornando quase impossível determinar se um sistema é confiável. Determinar a causa e a responsabilidade pela falha do sistema é igualmente problemático.

 

13. Integridade de Dados

A exatidão, fidelidade e disponibilidade de dados, juntamente com a sua pontualidade e localização de hospedagem, afetam diretamente se um sistema IoT é confiável. As preocupações específicas de integridade de dados incluem dados perdidos ou incompletos, qualidade dos dados, interfaces defeituosas, adulteração de dados, segurança e privacidade e vazamento de dados.

 

14. Dados excessivos

Como os sistemas IoT geram grandes quantidades de dados, será extremamente difícil isolar e tratar dados corrompidos em sistemas IoT com a rapidez necessária.

 

15. Velocidade e Desempenho

À medida que a geração e a computação de dados aceleram, a análise forense em tempo real e a recuperação de falhas se tornarão mais difíceis, dificultando a correção de erros e de anomalias de dados. Além disso, não há atualmente métricas simples de velocidade para sistemas IoT.

 

16. Usabilidade

Os tradeoffs de engenharia que tornam os dispositivos IoT fáceis de usar afetam a segurança inerentemente. Muitos dispositivos inteligentes têm pouca ou nenhuma interface direta com o usuário, por isso alterar as senhas ou atualizar o software é problemático. Interfaces de usuário consistentes ajudariam a superar desafios para fornecer segurança efetiva.

 

17. Visibilidade e Descoberta

À medida que os dispositivos IoT se tornam onipresentes, a tecnologia que os executa tende a desaparecer de vista, dificultando a confiança, por exemplo, em dispositivos ativados por voz que precisam sempre estar atentos a comandos. Além disso, a IoT não possui um protocolo de comunicação padrão, o que levou a uma variedade de tecnologias proprietárias, o que aumenta ainda mais a complexidade e limita a descoberta de dispositivos e a confiança geral.

 

E você? O que acha de tudo isso? Deixe seu comentário e/ou opinião a respeito.

Se quiser ainda pode contribuir com o relatório do NIST. O NIST está à procura de feedback sobre essas 17 preocupações técnicas, bem como sugestões para outras questões que podem estar faltando no documento que está sendo elaborado. Os comentários estarão abertos até o dia 5 de Novembro no site do NIST.

(https://csrc.nist.gov/publications/detail/nistir/8222/draft).

Anúncios