Homepage Mercado Eventos Segurança Iluminação Audiovisuais DigitalSignage Energia Infraestrutura IoT & Redes Controlo Agenda Directório Links Úteis


 
Mercado   Smart Cities: riscos de segurança
Cada vez mais cidades recorrem a tecnologias smart para melhorar a eficiência e qualidade de vida. Contudo, a inclusão indiscriminada de conetividade cria vulnerabilidades inesperadas nos sistemas, comprometendo infraestruturas críticas e a segurança dos cidadãos de formas até agora impossíveis. 22-05-2017



É já há décadas que começámos a conetar sistemas de computadores a redes públicas, mas a recente tendência para a criação de Smart Cities trouxe consigo uma legião de desenvolvimentos tecnológicos a serem rapidamente implementados para resolver problemas como congestão de tráfego, eficiência energética e planeamento urbano, sem grande deliberação sobre os problemas de segurança que isto acarreta.

Em 2014, investigadores de segurança da Universidade do Michigan conseguiram atacar quase cem semáforos conetados a uma rede wireless. Muitos dos dispositivos usados na rede não estavam devidamente seguros – um exemplo comum sendo usernames e passwords de origem disponíveis para consulta no website do fabricante – mas a conclusão talvez mais preocupante foi que as vulnerabilidades do sistemas “não eram devidos a nenhuma escolha de dispositivo ou design, mas (…) uma falta de consciência de segurança a nível institucional.”

E o problema não se resume a semáforos. Por volta da meia-noite de 7 de Abril deste ano, todas as 156 sirenes do Sistema de Alarme de Tempestades de Dallas dispararam simultaneamente. O que pode muito bem ter começado como uma partida acabou com a linha de 112 da cidade completamente congestionada, deixando uma população de mais de um milhão de pessoas sem acesso a serviços de emergência, tudo porque alguém descobriu que era possível utilizar um sinal de rádio para imitar o sistema de alarme e fazer disparar as sirenes.

Cada vez mais cidades em todo o mundo confiam em tecnologias smart para melhorar a qualidade de vida dos seus habitantes e a eficiência dos seus processos. Smart metering está já a ajudar a reduzir consumo de eletricidade e desperdício de água, e novos sistemas IoT de gestão de tráfego irão indubitavelmente ajudar a reduzir as emissões de carbono ao minimizar o congestionamento.

Tudo isto são boas notícias. Contudo, na corrida para alcançar o ideal do Smart e da conetividade, muitas vezes são expostos pontos fracos que nunca constituiriam riscos de segurança em sistemas tradicionais, mas que com a adição de conetividade têm o potencial de comprometer todo um sistema ou rede de sistemas. Ao integrar novas tecnologias e dispositivos periféricos em sistemas legacy com décadas, corremos o risco de comprometer infraestruturas críticas de formas que até agora não eram sequer possíveis – um risco exacerbado ainda mais pelos standards de segurança insuficientes nos dispositivos periféricos não criados para o efeito, e pelas ferramentas de hacking cada vez mais sofisticadas disponíveis a qualquer pessoa com o conhecimento e motivação.

Não há dúvidas em como estamos já a caminho de viver smart. Carros de condução automática, parquímetros inteligentes, smart meters, sistemas de climatização, iluminação, e automação de edifício controláveis a  partir de smartphones – as possibilidades são infinitas. Não é por acaso que se prevê a existência de mais de 50 mil milhões de dispositivos conetados à IoT em 2020. Mas tudo isto implica a integração de tantas plataformas diferentes que é impossível não encontrarmos sérios desafios de segurança pelo caminho.

É também necessário levantar questões relativamente aos enormes volumes de dados gerados e armazenados por estes sistemas. No Reino Unido, o país mais vigiado do mundo, é estimado que ao conduzir de uma ponta à outra de qualquer cidade uma única pessoa seja capturada por até 300 câmaras em 30 sistemas diferentes. Juntamente com sistemas de reconhecimento automático de matrícula e a capacidade de geolocalização de dispositivos móveis, e é virtualmente impossível não estarmos sob constante vigilância – dados cujo tratamento está ao critério não só do estado mas também de múltiplas empresas e organizações privadas. O novo Regulamento Geral de Proteção de Dados, a entrar em vigorpromete dar resposta a isto, mas a questão mantém-se: até estes sistemas serem verdadeiramente seguros, a política de tratamento de dados das empresas é apenas um fator na salvaguarda dos dados pessoais dos cidadãos.

O panorama não é muito diferente em casa. Smart TVs e dispositivos como o Amazon Echo estão constantemente a registar dados pessoais dos utilizadores. Um smart meter avariado pode deixá-lo sem aquecimento ou eletricidade, e um pequeno bug é suficiente para comprometer a leitura do consumo de energia completamente, como evidenciado pelos múltiplos casos de erros de leitura de Smart Meters nos últimos meses. Não é difícil detetar uma discrepância de centenas ou milhares de vezes o consumo real, mas erros mais inconspícuos irão muito facilmente passar desapercebidos pelo utilizador final.

No que toca a segurança, o histórico de muitos fabricantes de dispositivos deixa bastante a desejar. Numa indústria de alta competitividade as empresas estão sempre a trabalhar no sentido de levar os seus produtos a mercado o mais cedo possível, frequentemente reduzindo períodos de teste e deixando a segurança em segundo plano, visto estes acarretarem custos acrescidos e atrasos no lançamento dos produtos. É por este motivo que existem tantos dispositivos com credencias definidas em fábrica que não podem ser modificadas, e poucas ou nenhumas medidas de segurança adicionais.

Não é, portanto, surpreendente que hackers na Finlândia tenham conseguido atacar o sistema de automação de um edifício, deixando os residentes sem aquecimento nem água quente. Mas é possível causar danos muito mais sérios. A tendência para conetar à internet sistemas de infraestruturas críticas tradicionalmente offline, como os de estações de tratamento de água e centrais elétricas, deixa estes sistemas vulneráveis a ataques. O Irão atribuiu uma recente série de incêndios a ciberataques, e o incidente da Saudi Aramco em 2012 quase obrigou a maior companhia de petróleo do mundo a interromper a produção – o que poderia ter tido um impacto monumental na economia global.

Os governos já estão a tomar passos no sentido de combater ciberataques. A inauguração do National Cyber Security Centre em Londres é exemplo disto, mas há ainda um longo caminho por percorrer. O aumento da partilha de informação sobre ataques vai ajudar, mas é necessária legislação para garantir que os fabricantes tomem medidas apropriadas para a salvaguarda dos seus dispositivos.

Entidades tanto do setor público como do privado devem começar a dar prioridade à segurança antes da eficiência e lucro. Cidades que se mantém informadas e se preparam adequadamente serão, no final, aquelas capazes de responder rapidamente a problemas de segurança para mitigar potenciais repercussões. Só se nos podermos tornar mais inteligentes na nossa abordagem à cibersegurança é que vamos poder disfrutar verdadeiramente dos benefícios de viver em cidades tecnologicamente avançadas com o potencial de melhorar significativamente a nossa qualidade de vida.





+ Mercado
07-09-2017
Gateway expande portfólio de segurança
11-07-2017
Consumidores esperam prevalência da Realidade Virtual e Aumentada
25-05-2017
Prémio "Parceiros para a Inovação" aberto a candidaturas em Portugal
25-05-2017
Apenas um em quatro projetos IoT é bem sucedido
21-02-2017
Entrevista: Schneider Electric
18-01-2017
Smart Portugal: NOS em parceria com Câmara de Lagoa
30-12-2016
Smart cities 2017: onde estamos e para onde vamos
+ Visitados
IoT & Redes
Novo sistema de Big Data e wearables promete melhorar segurança no trabalho
IoT & Redes
Solução Indra ajuda a poupar na eletricidade e água em edifícios públicos
Eventos
Cisco em parceria IoT com EVOX Technologies
IoT & Redes
Fujitsu: empresas precisam de planear com a IA em conta
Eventos
Schneider Electric presente na Semana da Reabilitação Urbana
face Twitter rss
    Tópicos   Informações   Contatar   Siga-nos
  Mercado DigitalSignage Para subscrever Contato FaceBook
  Eventos Energia Para anunciar Contact Us Twitter
  Segurança Infraestrutura Privacidade Contacte Feed RSS
  Iluminação Redes Condições de utilização        
  Audiovisuais Controlo            
 
 

Copyright 2014 - 2107 MediaNext Professional Information - Todos os direitos reservados.

Outros Sites do Editor: IT Insight - IT Channel - O JornalDentistry