O crescimento no número de edifícios inteligentes é estimado em 16,6% até 2020. Este índice, deve-se ao fato de que esta tecnologia passa pela automação de processos, e a busca da eficiência energética, o que representa uma contribuição para a sustentabilidade e também para a redução de custos operacionais. Durante o Congresso Segurinfo, realizado em Buenos Aires, Argentina, a ESET abordou os riscos de segurança da informação associados a esse tipo de infraestrutura.
Estes prédios utilizam a tecnologia para controlar diferentes dinâmicas, com o intuito de proporcionar maior conforto e contribuir para a saúde e a produtividade dos seus usuários. Com o advento da Internet das Coisas (IoT), os edifícios foram redefinidos e os equipamentos tecnológicos permitem analisar, prever, diagnosticar e monitorar variáveis em tempo real, como a temperatura dos ambientes, iluminação, câmeras de segurança, elevadores, estacionamento, gerenciamento de água, entre outros.
Com tantas possibilidades, quais os riscos para a segurança cibernética? A grande ameaça é que toda a rede inteligente pode ser conectada a um único banco de dados. Os dispositivos IoT são fabricados por diferentes provedores e, provavelmente, nem todos levarão em conta aspectos de segurança durante o processo de fabricação.
Nesse cenário, como proteger um prédio de cibercriminosos sem ter que abrir mão das inovações tecnológicas? Conforme exposto durante a última edição do Congresso Ibero-Americano de Segurança da Informação (Segurinfo), as principais maneiras são: revisar as especificações de segurança dos dispositivos, e fazer as alterações adequadas para o seu ambiente, separar um orçamento somente para essa avaliação, e selecionar empresas parceiras com experiência em segurança. Ter um programa de gerenciamento de vulnerabilidades e, o mais importante, a cooperação entre diferentes áreas e departamentos, também são aspectos fundamentais para manter a segurança da informação em edifícios inteligentes.
Essas ações podem ajudar a prevenir alguns ataques de cibercriminosos e também a deixar os usuários cientes dos riscos. Além disso, existem algumas recomendações do ponto de vista operacional, como sempre atualizar dispositivos, estabelecer um plano de renovação e substituição de aparelhos ao final do ciclo de vida do dispositivo, e ainda, monitoramento de aparelhos conectados.
As ameaças relacionadas ao uso de dispositivos IoT podem assustar alguém com pouco conhecimento sobre segurança, mas pequenos detalhes e um bom alinhamento entre equipes podem permitir o melhor dos dois mundos, a modernidade e a segurança.
Por Daniel Cunha Barbosa, especialista em segurança da informação da ESET
