Dentro brevemente
- Arthur Herman argumenta Descendentes da Nação que a Internet das Coisas (IoT), ao mesmo tempo que melhora a conectividade e a conveniência, representa riscos significativos para a segurança cibernética e potenciais ameaças à segurança nacional.
- Herman destaca preocupações sobre dispositivos IoT de fabricantes terceirizados, sugerindo que suas vulnerabilidades podem permitir que adversários coletem dados ou interrompam a infraestrutura.
- Para enfrentar estes riscos, ele recomenda uma estratégia de segurança multicamadas, incluindo a cibersegurança tradicional e a tecnologia de contabilidade (DLT) e a criptografia quântica emergente para proteger as redes IoT de ataques futuros.
Em setembro de 2024, Israel ganhou as manchetes quando uma operação secreta teve como alvo agentes do Hezbollah por hackearem seus aparelhos eletrônicos. Milhares de pagers e walkie-talkies, usados por membros do Hezbollah, foram equipados com explosivos e detonados à distância, resultando em pesadas baixas. O trabalho também levantou preocupações em todo o mundo sobre a segurança dos dispositivos conectados.
Arthur Herman, membro sénior do Instituto Hudson, salienta num artigo recente no National Interest que, desde smartphones a sensores de rede elétrica, a IoT é uma faca de dois gumes, melhorando a usabilidade e introduzindo ameaças significativas à segurança cibernética. Com milhares de milhões de dispositivos IoT previstos para estarem online até 2030, a preocupação é se estes dispositivos poderão passar de ferramentas úteis a fontes de vulnerabilidade cibernética.
Herman argumenta que o gerenciamento dos riscos da IoT exigirá uma combinação de segurança cibernética tradicional, tecnologia de registro distribuído (DLT) e – como mostra cada tópico do desenvolvimento quântico – o que há de mais moderno em criptografia quântica.
O crescente mundo da IoT e seus riscos
A IoT inclui tudo, desde eletrodomésticos “inteligentes” até sensores industriais, drones e sistemas GPS em carros, segundo Herman.
Herman escreve: “As empresas aprenderam a usar dispositivos conectados para rastrear mercadorias desde o estoque até os clientes. As fábricas utilizam-nos para monitorizar a produção e os agricultores utilizam-nos para irrigar e monitorizar o gado. Eles se tornaram parte cotidiana de nossas vidas, desde aquecimento e ar condicionado “inteligentes” e equipamentos de treino Pelaton até máquinas de limpeza robóticas – sem mencionar aviões comerciais.”
Com a conectividade surge o risco de que cada dispositivo possa ser comprometido e usado para coletar informações confidenciais ou interromper serviços críticos. Embora os dispositivos IoT simplifiquem as operações diárias nos negócios, na agricultura e até na segurança, Herman adverte que eles são frequentemente implementados com recursos mínimos de segurança integrados. Esta falta de segurança torna-os alvos fáceis de ataques cibernéticos, especialmente de empresas ligadas a potências estrangeiras.
Ameaça potencial de nações adversárias
Herman cita as recentes explorações israelitas contra o Hezbollah mencionadas acima como um exemplo dos perigos da utilização de armas obtidas de fabricantes estrangeiros que podem ter ligações directas ou indirectas com governos com intenções antagónicas. Herman salienta que os drones fabricados na China, amplamente utilizados nos EUA, levantaram preocupações semelhantes, levando a Câmara dos Representantes a aprovar restrições. Ele observa que os perigos dos dispositivos IoT desacompanhados podem ir além dos vazamentos de dados, o que poderia permitir que malfeitores causassem danos físicos ou caos em solo americano.
Três estratégias principais para fortalecer a segurança da IoT
Herman descreve três prioridades que o governo e o setor privado dos EUA devem considerar na gestão dos riscos da IoT. Em primeiro lugar, ele enfatiza a necessidade de ter cuidado quando os dispositivos IoT são produzidos e de onde vêm os seus componentes, sugerindo que a “reciclagem” da produção em países confiáveis pode ajudar a reduzir as preocupações de segurança. Em segundo lugar, você deseja uma estratégia abrangente de segurança cibernética de IoT que se concentre na proteção das redes que suportam esses dispositivos. Embora as medidas padrão de segurança cibernética sejam importantes, Herman adverte que podem não ser suficientes para lidar com o número cada vez maior de conexões IoT.
Finalmente, para lidar com o desafio de segurança da IoT de forma eficaz, Herman sugere o uso de criptografia baseada em DLT (semelhante à usada em criptomoedas) como uma camada potencial de defesa. Embora o DLT forneça uma maneira segura de proteger os usuários, sua criptografia requer grande capacidade de armazenamento de dados, o que pode ser um desafio para o suporte de pequenos dispositivos IoT.
Tecnologia Quântica como a Próxima Fronteira
No entanto, o futuro definitivo da segurança da IoT, diz Herman, pode estar no campo emergente da criptografia quântica. A tecnologia quântica, que utiliza os princípios da mecânica quântica, oferece novas formas de proteger as comunicações. A criptografia baseada em quântica pode criar links de comunicação praticamente intocáveis, fornecendo uma importante camada de segurança para redes IoT. Herman aponta para desenvolvimentos como geradores quânticos de números aleatórios, que são pequenos o suficiente para serem incorporados em dispositivos e capazes de criar chaves de criptografia em constante mudança. Essa abordagem permitirá uma comunicação segura e em tempo real que é extremamente difícil de ser violada por criminosos.
Como observa Herman, a Samsung já integrou um gerador quântico aleatório em seus smartphones 5G, indicando que esta tecnologia está se tornando viável em escala comercial. Espera que a adoção generalizada da criptografia quântica possa tornar as redes IoT mais seguras, adicionando uma camada de segurança física à criptografia de dados. Esta abordagem dará aos EUA uma vantagem na protecção das suas redes de dados, explica Herman, especialmente porque a China já começou a utilizar tecnologia semelhante.
Benefícios quânticos e o caminho a seguir
Embora a tecnologia quântica seja promissora, Herman enfatiza que não existe uma solução única para a segurança da IoT. Os métodos tradicionais de segurança cibernética continuam em demanda, assim como ferramentas emergentes como DLT e a mais recente criptografia baseada em quantum. Herman defende uma abordagem multifacetada que combine estes métodos para criar uma estrutura de defesa forte.
Como sugere Herman, mover as redes IoT para um modelo de segurança multicamadas pode ajudar a evitar situações em que estes dispositivos, concebidos para melhorar as nossas vidas, se tornem ameaças. Ele alerta que sem uma atenção séria à segurança, a IoT poderia ser um “pesadelo de segurança cibernética”.
“A verdade é que não existe uma solução única para lidar com futuros riscos de segurança relacionados à IoT”, escreveu Herman. “Em vez disso, o governo e a indústria precisarão de uma abordagem multicamadas, desde a segurança cibernética tradicional até DLT e criptografia quântica, para evitar que o espaço IoT se torne um pesadelo cibernético. A comunicação na era da Internet é uma bênção, mas também é um perigo – um perigo que não queremos, como os pagers do Hezbollah, explodindo na nossa cara.”
Artur Hermanalém de ser membro sênior do Hudson Institute, ele atua como diretor da Quantum Alliance Initiative. Ele é autor de vários livros, incluindo Freedom's Forge: How Business America Forged Victory in World War II..
