Quando falamos sobre a Internet das Coisas (ecossistemas IoT), estamos nos referindo a uma vasta rede de diferentes gadgets e dispositivos que conversam entre si. Imagine sua geladeira inteligente enviando uma mensagem para seu smartphone avisando que você está sem leite ou seu termostato inteligente ajustando a temperatura ambiente com base em suas preferências. Parece futurista, certo?

Mas aqui está o problema: esses dispositivos, por mais avançados que possam parecer, não são tão poderosos ou engenhosos quanto os computadores que usamos diariamente. São como pequenos mensageiros com energia limitada, sempre em movimento.

Por que os dispositivos IoT são diferentes do seu computador normal

  • Recursos limitados: Ao contrário dos grandes e poderosos servidores ou computadores aos quais estamos acostumados, os dispositivos IoT geralmente têm apenas um pouco de memória e capacidade de processamento.

  • Diferentes canais de comunicação: em vez dos canais mais seguros que os nossos computadores utilizam, os dispositivos IoT comunicam frequentemente através de canais sem fios menos seguros, como ZigBee ou LoRa. Pense nisso como escolher um cadeado de bicicleta frágil em vez de um resistente.

  • Linguagem e funções exclusivas: cada dispositivo IoT é como um indivíduo único. Eles têm suas funções e se comunicam à sua maneira. É como ter muitas pessoas de países diferentes, cada uma falando a sua língua, tentando conversar. Isso torna difícil criar um protocolo de segurança que sirva para todos eles.

Por que isso é um problema?

Bem, devido a estes desafios únicos, os dispositivos IoT podem ser alvos fáceis para ataques cibernéticos. É um pouco como uma cidade. Quanto maior a cidade, mais oportunidades para algo dar errado. E, assim como em uma cidade grande com muitos tipos diferentes de pessoas, os dispositivos IoT de diferentes empresas precisam encontrar maneiras de se comunicarem entre si. Às vezes, isso requer um intermediário, um terceiro de confiança, para ajudá-los a se entenderem.

Além disso, como estes dispositivos têm potência limitada, não estão tão equipados para se defenderem contra ameaças cibernéticas sofisticadas. É como enviar alguém com um estilingue para afastar um exército moderno.

Quebrando as vulnerabilidades

As vulnerabilidades da IoT podem ser divididas em duas categorias principais:

  • Vulnerabilidades específicas da IoT: questões como ataques de drenagem de bateria, desafios com padronização ou problemas de confiança pertencem aqui. Pense neles como problemas que apenas esses dispositivos enfrentam.

  • Vulnerabilidades Comuns: São problemas herdados do mundo mais amplo da Internet. Os problemas típicos que a maioria dos dispositivos online enfrenta.

Compreendendo as ameaças à segurança na IoT

Ao mergulhar no mundo da segurança cibernética, especialmente no domínio da IoT (Internet das Coisas), é comum ouvir falar da tríade da CIA. Isso não se refere a uma agência secreta, mas sim a Confidencialidade, Integridade e Disponibilidade. Estes são três princípios que sustentam a maior parte da segurança cibernética.

A primeira, Confidencialidade, trata de garantir que seus dados privados permaneçam exatamente assim: privados. Pense nisso como um diário que você mantém debaixo da cama. Somente você (e talvez alguns de confiança) deve ter a chave. No mundo digital, isso se traduz em informações pessoais, fotos ou até mesmo em um bate-papo com um amigo por meio de um dispositivo inteligente.

Integridade, por outro lado, é garantir que tudo o que você escreveu naquele diário permaneça como você o deixou. Isso significa que seus dados, sejam eles uma mensagem, um vídeo ou um documento, não serão alterados por outra pessoa sem o seu conhecimento.

Por último, há disponibilidade. Este princípio é semelhante a ter sempre seu diário disponível quando quiser anotar seus pensamentos. No mundo digital, isso pode significar acessar um site quando necessário ou recuperar as configurações de sua casa inteligente na nuvem.

Com esses princípios em mente, vamos nos aprofundar nas ameaças que a IoT enfrenta. Quando se trata de IoT, nossos dispositivos cotidianos, como geladeiras, termostatos e até carros, estão interconectados. E embora esta interconectividade traga conveniência, também introduz vulnerabilidades únicas.

Uma ameaça comum é o ataque de negação de serviço (DoS). Imagine o seguinte: você está em um show e tenta passar por uma porta, mas um grupo de brincalhões fica bloqueando o caminho, não deixando ninguém passar. Isto é o que um DoS faz com as redes. Isso os sobrecarrega com solicitações falsas para que usuários reais como você e eu não possam entrar. Uma versão mais ameaçadora é o DoS Distribuído (DDoS), onde não há apenas um grupo bloqueando a porta, mas vários grupos bloqueando várias portas ao mesmo tempo. .

Outra ameaça sorrateira é o ataque Man-in-the-Middle (MiTM). É semelhante a alguém ouvindo secretamente sua ligação e, às vezes, até fingindo ser a pessoa com quem você pensa que está falando. No espaço digital, esses invasores retransmitem secretamente e podem até alterar a comunicação entre duas partes.

Depois temos o malware, o equivalente digital de um vírus resfriado, mas muitas vezes com intenções mais prejudiciais. São softwares criados para se infiltrar e às vezes danificar nossos dispositivos. À medida que o nosso mundo se enche de mais dispositivos inteligentes, o risco de infecções por malware aumenta.

Mas aqui está o lado positivo: por mais numerosas que pareçam estas ameaças, especialistas em todo o mundo estão a trabalhar incansavelmente para as combater. Eles estão empregando técnicas avançadas, como Inteligência Artificial, para detectar e neutralizar esses ataques. Eles também estão refinando a forma como nossos dispositivos se comunicam, garantindo que possam realmente se reconhecer e confiar uns nos outros. Portanto, embora a era digital tenha os seus desafios, não os navegamos de olhos vendados.

Privacidade

Além das ameaças à segurança mencionadas acima, os dispositivos IoT e os dados que eles manipulam enfrentam riscos ligados à privacidade, incluindo detecção de dados, desmascaramento de dados anônimos (desanonimização) e obtenção de conclusões com base nesses dados (ataques de inferência). Esses ataques visam principalmente a confidencialidade dos dados, independentemente de estarem armazenados ou sendo transmitidos. Esta seção explora essas ameaças à privacidade em detalhes.

MiTM no contexto de privacidade

Sugere-se que os ataques MiTM possam ser divididos em duas categorias: Ataques MiTM Ativos (AMA) e Ataques MiTM Passivos (PMA). Os ataques MiTM passivos envolvem o monitoramento discreto das trocas de dados entre dispositivos. Esses ataques podem não interferir nos dados, mas podem comprometer a privacidade. Considere alguém com capacidade de monitorar secretamente um dispositivo; eles poderiam fazer isso por um período prolongado antes de lançar um ataque. Dada a prevalência de câmeras em dispositivos IoT, que vão desde brinquedos a smartphones e wearables, as consequências potenciais de ataques passivos, como espionagem ou detecção de dados, são substanciais. Por outro lado, os ataques MiTM ativos desempenham um papel mais direto, utilizando os dados adquiridos para interagir de forma enganosa com um usuário ou acessar perfis de usuário sem permissão.

Privacidade de dados e suas preocupações

Semelhante à estrutura MiTM, as ameaças à privacidade de dados também podem ser categorizadas em Ataques Ativos à Privacidade de Dados (ADPA) e Ataques Passivos à Privacidade de Dados (PDPA). As preocupações em torno da privacidade dos dados abordam questões como vazamento de dados, alterações não autorizadas de dados (alteração de dados), roubo de identidade e o processo de desmascaramento de dados aparentemente anônimos (reidentificação). Especificamente, os ataques de reidentificação, às vezes chamados de ataques de inferência, giram em torno de métodos como desanonimização, identificação de locais e acúmulo de dados de diversas fontes. O objetivo principal de tais ataques é reunir dados de vários locais para descobrir a identidade de um indivíduo. Esses dados agrupados podem então ser usados ​​para se disfarçar como o indivíduo-alvo. Os ataques que modificam diretamente os dados, como a adulteração de dados, enquadram-se na categoria ADPA, enquanto aqueles associados à reidentificação ou vazamento de dados são considerados PDPA.

Blockchain como uma solução potencial

Blockchain, comumente abreviado como BC, é uma rede resiliente caracterizada por sua transparência, tolerância a falhas e capacidade de ser verificada e auditada. Muitas vezes descrito com termos como descentralizado, ponto a ponto (P2P), transparente, sem confiança e imutável, o blockchain se destaca como uma alternativa confiável em comparação aos modelos cliente-servidor centralizados tradicionais. Uma característica notável dentro do blockchain é o “contrato inteligente”, um contrato autoexecutável onde os termos do acordo ou condições são escritos em código. O design inerente do blockchain garante a integridade e autenticidade dos dados, apresentando uma forte defesa contra a adulteração de dados em dispositivos IoT.

Esforços para reforçar a segurança

Várias estratégias baseadas em blockchain foram sugeridas para diversos setores, como cadeias de suprimentos, gerenciamento de identidade e acesso e, particularmente, IoT. Alguns modelos existentes, no entanto, não respeitam as restrições de tempo e não são otimizados para dispositivos IoT com recursos limitados. Contrariamente, certos estudos concentraram-se principalmente em melhorar o tempo de resposta dos dispositivos IoT, negligenciando considerações de segurança e privacidade. Um estudo de Machado e colegas introduziu uma arquitetura blockchain dividida em três segmentos: IoT, Fog e Cloud. Essa estrutura enfatizou o estabelecimento de confiança entre dispositivos IoT usando protocolos baseados em métodos de prova, levando à integridade dos dados e medidas de segurança, como gerenciamento de chaves. No entanto, esses estudos não abordaram diretamente as questões de privacidade dos usuários.

Outro estudo explorou o conceito de “DroneChain”, que se concentrava na integridade de dados para drones, protegendo os dados com uma blockchain pública. Embora este método garantisse um sistema robusto e responsável, empregou prova de trabalho (PoW), que pode não ser ideal para aplicações IoT em tempo real, especialmente drones. Além disso, o modelo carecia de recursos para garantir a proveniência dos dados e a segurança geral dos usuários.

Blockchain como escudo para dispositivos IoT

À medida que a tecnologia continua a avançar, a suscetibilidade dos sistemas a ataques, como ataques de negação de serviço (DoS), aumenta. Com a proliferação de dispositivos IoT acessíveis, os invasores podem controlar vários dispositivos para lançar ataques cibernéticos formidáveis. A rede definida por software (SDN), embora revolucionária, pode ser comprometida por malware, tornando-a vulnerável a vários ataques. Alguns investigadores defendem a utilização da blockchain para proteger os dispositivos IoT destas ameaças, citando a sua natureza descentralizada e à prova de falsificação. Ainda assim, é digno de nota que muitas destas soluções permanecem teóricas, carecendo de implementação prática.

Outros estudos tiveram como objetivo abordar as falhas de segurança em diferentes setores que utilizam blockchain. Por exemplo, para contrariar a potencial manipulação num sistema de rede inteligente, um estudo propôs a utilização de transmissão de dados criptográficos combinada com blockchain. Outro estudo defendeu um sistema de prova de entrega usando blockchain, agilizando o processo logístico. Este sistema provou ser resiliente contra ataques comuns como MiTM e DoS, mas apresentava deficiências na identidade do usuário e no gerenciamento da privacidade dos dados.

Arquitetura de nuvem distribuída

Além de abordar desafios de segurança conhecidos, como integridade de dados, MiTM e DoS, vários esforços de pesquisa exploraram soluções multifacetadas. Por exemplo, um artigo de pesquisa de Sharma e equipe introduziu uma técnica de blockchain econômica, segura e sempre disponível para arquitetura de nuvem distribuída, enfatizando a segurança e reduzindo atrasos de transmissão. No entanto, havia áreas de supervisão, incluindo privacidade de dados e gestão de chaves.

Um tema recorrente nesses estudos é o uso predominante de PoW como mecanismo de consenso, que pode não ser o mais eficiente para aplicações de IoT em tempo real devido à sua natureza de uso intensivo de energia. Além disso, um número significativo destas soluções ignorou aspectos vitais como o anonimato do utilizador e a integridade abrangente dos dados.

Desafios da implementação de Blockchain em IoT

Atraso e eficiência

Embora a tecnologia blockchain (BC) já exista há mais de dez anos, suas verdadeiras vantagens só foram exploradas recentemente. Numerosas iniciativas estão em curso para integrar o BC em áreas como logística, alimentação, redes inteligentes, VANET, 5G, cuidados de saúde e detecção de multidões. No entanto, as soluções predominantes não abordam o atraso inerente do BC e não são adequadas para dispositivos IoT com recursos limitados. O mecanismo de consenso predominante no BC é a Prova de Trabalho (PoW). O PoW, apesar da sua utilização generalizada, é comparativamente lento (processando apenas sete transações por segundo, em contraste com a média da Visa de duas mil por segundo) e consome muita energia.

Computação, tratamento de dados e armazenamento

A execução de um BC exige recursos computacionais, energia e memória significativos, especialmente quando espalhados por uma vasta rede de pares. Conforme destacado por Song et al., em maio de 2018, o tamanho do livro-razão do Bitcoin ultrapassava 196 GB. Tais restrições levantam preocupações sobre a escalabilidade e a velocidade das transações para dispositivos IoT. Uma possível solução alternativa poderia ser delegar suas tarefas computacionais a nuvens centralizadas ou servidores nevoeiro semidescentralizados, mas isso introduz atrasos adicionais na rede.

Uniformidade e Padronização

Como todas as tecnologias nascentes, a padronização do BC é um desafio que pode exigir ajustes legislativos. A segurança cibernética continua a ser um desafio formidável e é excessivamente optimista esperar um padrão único que possa mitigar todos os riscos de ameaças cibernéticas contra dispositivos IoT num futuro próximo. No entanto, um padrão de segurança pode garantir que os dispositivos cumpram determinados padrões de segurança e privacidade aceitáveis. Qualquer dispositivo IoT deve abranger uma série de recursos essenciais de segurança e privacidade.

Preocupações com segurança

Embora o BC seja caracterizado por ser imutável, livre de confiança, descentralizado e resistente a adulterações, a segurança de uma configuração baseada em blockchain é tão robusta quanto o seu ponto de entrada. Em sistemas construídos em BC público, qualquer pessoa pode acessar e examinar os dados. Embora as blockchains privadas possam ser uma solução para isto, elas introduzem novos desafios, como a dependência de um intermediário confiável, a centralização e questões legislativas em torno do controle de acesso. Fundamentalmente, as soluções IoT facilitadas por blockchain devem cumprir critérios de segurança e privacidade. Estas incluem garantir que o armazenamento de dados esteja alinhado com as necessidades de confidencialidade e integridade; garantir transmissão segura de dados; facilitar o compartilhamento de dados transparente, seguro e responsável; manter a autenticidade e a incontestação; garantir uma plataforma que permita a divulgação seletiva de dados; e sempre obtendo consentimento explícito de compartilhamento das entidades participantes.

Conclusão

Blockchain, uma tecnologia com imenso potencial e promessa, foi anunciada como uma ferramenta transformadora para vários setores, incluindo o vasto e em constante evolução da Internet das Coisas (IoT). Com sua natureza descentralizada, o blockchain pode fornecer maior segurança, transparência e rastreabilidade – recursos altamente cobiçados em implementações de IoT. No entanto, como acontece com qualquer fusão tecnológica, a combinação de blockchain com IoT não é isenta de desafios. Desde questões relacionadas com velocidade, computação e armazenamento, até à necessidade premente de padronização e resolução de vulnerabilidades, há múltiplas facetas que requerem atenção. É essencial que as partes interessadas nos ecossistemas blockchain e IoT enfrentem estes desafios de forma colaborativa e inovadora para aproveitar plenamente o potencial sinérgico desta união.