IoT – segurança e integridade dos dados

porRicardo Jorge

IoT – segurança e integridade dos dados

A segurança e a integridade dos dados, é fundamental para todos os dispositivos IoT.

Com a popularização e disseminação, dos dispositivos IoT ( Internet das Coisas ), devemos avaliar como protegê-los, e também os dados neles contidos ou por eles coletados.

Isto é importante para que estes dispositivos continuem a prestar os serviços idealizados, com a devida segurança e integridade.

Também é importante salientar que isto tem relação com a própria LGPD, recém implantada no Brasil.

O foco em segurança deve ter início já no desenvolvimento.

É comum ouvirmos sobre a segurança na comunicação, mas existem outros pontos que não são costumam ser abordados.

Passaremos a avaliar cada um deles agora.

  • Segurança física
  • Segurança operacional
  • Segurança funcional
  • Segurança na troca de dados
  • Rastreabilidade

Vamos detalhar cada um destes tópicos:

Segurança física é quando o dispositivo IoT pode conter informações coletadas que podem ser acessadas através de algum elemento removível ( cartão de memória por exemplo ), ou mesmo quando é possível acessar os dados coletados, bastando conectar este dispositivo a algum outro sistema ( computador pessoal, por exemplo ).

Segurança operacional é pouco percebida, mas é fundamental, porque os dispositivos IoT que operam através de baterias, podem ter sua operação comprometida ( operação errática ), quando os níveis de tensão da bateria cheguem próximos dos limites de operação dos circuitos eletrônicos que compõem este IoT ( coletor / atuador ).

Não podemos confiar cegamente na especificação da vida útil da bateria.

Com os níveis incorretos da tensão da bateria, pode não mais ser possível coletar adequadamente os dados, como também podemos não mais conseguir acionar o atuador conectado ao dispositivo. Tudo isto, comprometerá a funcionalidade projetada para este dispositivo.

A solução para segurança operacional, normalmente está relacionada ao uso de Supervisores de Tensão ( Voltage Supervisors )

Segurança funcional está relacionada a existência de pontos de verificação de execução, dentro do software do dispositivo. O exemplo mais comum é o uso de um “watchdog”, que é uma forma de verificar que seu código está em execução, porque passou periodicamente por determinados pontos do programa.

Caso ocorra uma falha na execução do código e o programa deixe de passar por estes pontos, haverá a reinicialização do sistema, permitindo a retomada do processo.

Garantir a execução dos processos, quer sejam de coleta ou de atuadores, para o qual o dispositivo IoT foi projetado, é fundamental para todo ecossistema onde aquele dispositivo faça parte.

Segurança na troca de dados é feita normalmente através de sistemas de autenticação e criptografia durante a conexão do dispositivo IoT com a rede e também com a aplicação que fará uso destes dados coletados.

Um exemplo deste processo de segurança, é o uso de LoRaWan.

Neste caso, os dados são enviados entre os dispositivos e o gateway, utilizando criptografia, mas mesmo assim, somente a aplicação consegue ter acesso ao que foi coletado, uma vez que, um mesmo gateway pode agregar dados de inúmeros dispositivos, enviando estes dados para aplicações diversas, que podem até mesmo ser tratadas por empresas / corporações distintas.

Rastreabilidade é quando conseguimos determinar onde fisicamente está nosso dispositivo IoT.

Isto tem relação com a segurança física, ou seja, será que nosso dispositivo está onde planejamos que estivesse ?

Rastrear também significa saber que os dados coletados são realmente do local que necessitamos e que também, quando acionarmos algum atuador, que estes terá o resultado previsto.

Como pudemos observar, a segurança e a integridade podem não ser simples, mas são fundamentais para o ecossistema IoT e por isto precisamos dedicar especial atenção a elas.

Artigos relacionados :

IoT – coletores para todos os perfis de uso

IoT – protocolo MQTT – introdução

IoT – como aplicar em sua casa?

Artigo similar pode ser visto em IoT OpenLabs Fórum


Sobre o Autor

Ricardo Jorge administrator

Deixe uma resposta