Por: Paulo Fão, Executive Board Member da Capgemini Portugal
Os avanços tecnológicos relacionados com as ciências da computação e outras áreas semelhantes, de modo a criar uma experiência de vida muito mais confortável e simplificada para os seus habitantes, devem integrar a conceção das smart cities.
Espera-se que, no futuro, as cidades inteligentes venham a acolher a maioria da população urbana. Todo o ecossistema das cidades inteligentes será construído em torno de dispositivos inteligentes, ligados em rede e monitorizados através de algoritmos de interpretação.
Ao existir uma rede e dispositivos interligados estão criadas as condições para a emergência das ameaças de segurança correspondentes. No caso dos dispositivos inteligentes mais recentes, estas ameaças são mais graves do que no passado já que estão envolvidos elementos altamente sensíveis e críticos, que são inerentes às próprias smart cities.
Potenciais riscos e vulnerabilidades
As cidades inteligentes usam maioritariamente dispositivos IoT suportados por diversas tecnologias de comunicação, convertendo todos os estímulos capturados em dados passíveis de serem tratados como informação.
O funcionamento dos dispositivos inteligentes depende da sua construção com base num microcontrolador que possui um módulo de rede e módulos de processamento e captura de informação. É esta interligação entre funcionalidades e dispositivos inteligentes que permite criar:
- Sistemas de tráfego geridos remotamente, otimizar as redes elétricas geridas pelos municípios, controlar os sistemas de água, gás, controlar as atividades de saneamento urbano.
- Vigilância não supervisionada para detetar atividades e eventos suspeitos.
- A utilização de eletrodomésticos que podem ser controlados e monitorizados remotamente utilizando algoritmos e controlo de voz.
- Casas inteligentes que enviam notificações aos proprietários sempre que ocorrer algum evento.
Um dos principais desafios que uma cidade inteligente enfrenta atualmente tem a ver com o facto de as tecnologias IoT ainda estarem pouco maduras, porque são relativamente recentes e, como tal, o conhecimento adquirido com a sua aplicabilidade em implementações seguras ainda é insuficiente. Isto também significa que a sua utilização em larga escala tem de ser validada.
Por outro lado, há também o risco de indivíduos conhecedores de tecnologia terem acessíveis as plataformas que lhes permitem estabelecer ligações aos dispositivos IoT mal protegidos, incluindo câmaras CCTV, podendo assumirem-se como os seus administradores. Acresce que alguns dos dispositivos não possuem sequer protocolos de segurança básicos.
Considerando o baixo nível de segurança que existe atualmente, não é difícil adivinhar as consequências óbvias que podem decorrer da gestão das smart cities neste contexto:
- Alarmes de segurança a serem acionados sem motivo, criando impactos sociais desnecessários.
- Controlos críticos a ficarem inacessíveis devido aos ciberataques.
- Espionagem de pessoas por câmaras CCTV.
- Redefinição dos privilégios de acesso, após comprometer um dispositivo de modo a obter acesso a um dispositivo mais crítico, explorando a política de confiança entre os dois.
- Ataques a bases de dados para obter informação confidencial armazenada nas bases de dados partilhadas com dispositivos IoT.
É justamente por isto que os decisores podem considerar não avançar com o desenvolvimento e implementação das smart cities. No entanto, convém lembrar que ao mesmo tempo que existem ameaças e riscos, também estão disponíveis frameworks validados e testados que conseguem evitar todos estes problemas.
Prevenção e Mitigação
- Fornecer aos programadores as referências e os recursos que os ajudem a compreender os possíveis problemas de segurança e quais as melhores práticas para os evitar.
- Criar organizações dedicadas ao desenvolvimento da cultura de segurança no campo da IoT. (Como existe a OWASP para a segurança das aplicações web).
- Promover uma política de implementação das soluções de IoT só após uma avaliação completa das vulnerabilidades e da realização de todos os testes de segurança.
- Formar os utilizadores finais sobre a importância e a forma de passwords fortes que permitam evitar ataques de phishing.
- Incentivar os programadores a definirem políticas de atualização frequentes do software, de modo que as vulnerabilidades sejam corrigidas; e integrar as mesmas no suporte e na manutenção a serem prestados.
As cidades inteligentes, além de aumentarem os níveis de conforto dos seus habitantes, a mobilidade, a segurança da informação e o controlo dos acessos, irão criar muitos empregos, muitas oportunidades para avanços técnicos e, acima de tudo, são uma grande plataforma que contribuirá para que os cidadãos se tornem mais produtivos.
Este artigo foi incluído na edição 96 da Ambiente Magazine