Homepage Mercado Eventos Segurança Iluminação Audiovisuais DigitalSignage Energia Infraestrutura IoT & Redes Controlo Agenda Directório Links Úteis


 
Mercado   Smart Cities: riscos de segurança
Cada vez mais cidades recorrem a tecnologias smart para melhorar a eficiência e qualidade de vida. Contudo, a inclusão indiscriminada de conetividade cria vulnerabilidades inesperadas nos sistemas, comprometendo infraestruturas críticas e a segurança dos cidadãos de formas até agora impossíveis. 22-05-2017



É já há décadas que começámos a conetar sistemas de computadores a redes públicas, mas a recente tendência para a criação de Smart Cities trouxe consigo uma legião de desenvolvimentos tecnológicos a serem rapidamente implementados para resolver problemas como congestão de tráfego, eficiência energética e planeamento urbano, sem grande deliberação sobre os problemas de segurança que isto acarreta.

Em 2014, investigadores de segurança da Universidade do Michigan conseguiram atacar quase cem semáforos conetados a uma rede wireless. Muitos dos dispositivos usados na rede não estavam devidamente seguros – um exemplo comum sendo usernames e passwords de origem disponíveis para consulta no website do fabricante – mas a conclusão talvez mais preocupante foi que as vulnerabilidades do sistemas “não eram devidos a nenhuma escolha de dispositivo ou design, mas (…) uma falta de consciência de segurança a nível institucional.”

E o problema não se resume a semáforos. Por volta da meia-noite de 7 de Abril deste ano, todas as 156 sirenes do Sistema de Alarme de Tempestades de Dallas dispararam simultaneamente. O que pode muito bem ter começado como uma partida acabou com a linha de 112 da cidade completamente congestionada, deixando uma população de mais de um milhão de pessoas sem acesso a serviços de emergência, tudo porque alguém descobriu que era possível utilizar um sinal de rádio para imitar o sistema de alarme e fazer disparar as sirenes.

Cada vez mais cidades em todo o mundo confiam em tecnologias smart para melhorar a qualidade de vida dos seus habitantes e a eficiência dos seus processos. Smart metering está já a ajudar a reduzir consumo de eletricidade e desperdício de água, e novos sistemas IoT de gestão de tráfego irão indubitavelmente ajudar a reduzir as emissões de carbono ao minimizar o congestionamento.

Tudo isto são boas notícias. Contudo, na corrida para alcançar o ideal do Smart e da conetividade, muitas vezes são expostos pontos fracos que nunca constituiriam riscos de segurança em sistemas tradicionais, mas que com a adição de conetividade têm o potencial de comprometer todo um sistema ou rede de sistemas. Ao integrar novas tecnologias e dispositivos periféricos em sistemas legacy com décadas, corremos o risco de comprometer infraestruturas críticas de formas que até agora não eram sequer possíveis – um risco exacerbado ainda mais pelos standards de segurança insuficientes nos dispositivos periféricos não criados para o efeito, e pelas ferramentas de hacking cada vez mais sofisticadas disponíveis a qualquer pessoa com o conhecimento e motivação.

Não há dúvidas em como estamos já a caminho de viver smart. Carros de condução automática, parquímetros inteligentes, smart meters, sistemas de climatização, iluminação, e automação de edifício controláveis a  partir de smartphones – as possibilidades são infinitas. Não é por acaso que se prevê a existência de mais de 50 mil milhões de dispositivos conetados à IoT em 2020. Mas tudo isto implica a integração de tantas plataformas diferentes que é impossível não encontrarmos sérios desafios de segurança pelo caminho.

É também necessário levantar questões relativamente aos enormes volumes de dados gerados e armazenados por estes sistemas. No Reino Unido, o país mais vigiado do mundo, é estimado que ao conduzir de uma ponta à outra de qualquer cidade uma única pessoa seja capturada por até 300 câmaras em 30 sistemas diferentes. Juntamente com sistemas de reconhecimento automático de matrícula e a capacidade de geolocalização de dispositivos móveis, e é virtualmente impossível não estarmos sob constante vigilância – dados cujo tratamento está ao critério não só do estado mas também de múltiplas empresas e organizações privadas. O novo Regulamento Geral de Proteção de Dados, a entrar em vigorpromete dar resposta a isto, mas a questão mantém-se: até estes sistemas serem verdadeiramente seguros, a política de tratamento de dados das empresas é apenas um fator na salvaguarda dos dados pessoais dos cidadãos.

O panorama não é muito diferente em casa. Smart TVs e dispositivos como o Amazon Echo estão constantemente a registar dados pessoais dos utilizadores. Um smart meter avariado pode deixá-lo sem aquecimento ou eletricidade, e um pequeno bug é suficiente para comprometer a leitura do consumo de energia completamente, como evidenciado pelos múltiplos casos de erros de leitura de Smart Meters nos últimos meses. Não é difícil detetar uma discrepância de centenas ou milhares de vezes o consumo real, mas erros mais inconspícuos irão muito facilmente passar desapercebidos pelo utilizador final.

No que toca a segurança, o histórico de muitos fabricantes de dispositivos deixa bastante a desejar. Numa indústria de alta competitividade as empresas estão sempre a trabalhar no sentido de levar os seus produtos a mercado o mais cedo possível, frequentemente reduzindo períodos de teste e deixando a segurança em segundo plano, visto estes acarretarem custos acrescidos e atrasos no lançamento dos produtos. É por este motivo que existem tantos dispositivos com credencias definidas em fábrica que não podem ser modificadas, e poucas ou nenhumas medidas de segurança adicionais.

Não é, portanto, surpreendente que hackers na Finlândia tenham conseguido atacar o sistema de automação de um edifício, deixando os residentes sem aquecimento nem água quente. Mas é possível causar danos muito mais sérios. A tendência para conetar à internet sistemas de infraestruturas críticas tradicionalmente offline, como os de estações de tratamento de água e centrais elétricas, deixa estes sistemas vulneráveis a ataques. O Irão atribuiu uma recente série de incêndios a ciberataques, e o incidente da Saudi Aramco em 2012 quase obrigou a maior companhia de petróleo do mundo a interromper a produção – o que poderia ter tido um impacto monumental na economia global.

Os governos já estão a tomar passos no sentido de combater ciberataques. A inauguração do National Cyber Security Centre em Londres é exemplo disto, mas há ainda um longo caminho por percorrer. O aumento da partilha de informação sobre ataques vai ajudar, mas é necessária legislação para garantir que os fabricantes tomem medidas apropriadas para a salvaguarda dos seus dispositivos.

Entidades tanto do setor público como do privado devem começar a dar prioridade à segurança antes da eficiência e lucro. Cidades que se mantém informadas e se preparam adequadamente serão, no final, aquelas capazes de responder rapidamente a problemas de segurança para mitigar potenciais repercussões. Só se nos podermos tornar mais inteligentes na nossa abordagem à cibersegurança é que vamos poder disfrutar verdadeiramente dos benefícios de viver em cidades tecnologicamente avançadas com o potencial de melhorar significativamente a nossa qualidade de vida.





+ Mercado
11-07-2017
Consumidores esperam prevalência da Realidade Virtual e Aumentada
25-05-2017
Prémio "Parceiros para a Inovação" aberto a candidaturas em Portugal
25-05-2017
Apenas um em quatro projetos IoT é bem sucedido
21-02-2017
Entrevista: Schneider Electric
18-01-2017
Smart Portugal: NOS em parceria com Câmara de Lagoa
30-12-2016
Smart cities 2017: onde estamos e para onde vamos
15-12-2016
50% dos cidadãos irão divulgar dados pessoais em 2019
+ Visitados
Infraestrutura
Primeiro elevador multidimensional inaugurado em Berlim
Energia
Primeira "calçada inteligente" inaugurada em Londres
Controlo
Tecnologia SGEE: Um Polo digital no centro de tudo
Audiovisuais
Dell revela projetor 4K de ultra curta distância
Segurança
Dahua lança novos gravadores para videovigilância
face Twitter rss
    Tópicos   Informações   Contatar   Siga-nos
  Mercado DigitalSignage Para subscrever Contato FaceBook
  Eventos Energia Para anunciar Contact Us Twitter
  Segurança Infraestrutura Privacidade Contacte Feed RSS
  Iluminação Redes Condições de utilização        
  Audiovisuais Controlo            
 
 

Copyright 2016 MediaNext Professional Information - Todos os direitos reservados.

Outros Sites do Editor: IT Insight - IT Channel - O JornalDentistry