Comecemos por apresentar os factos:

• Facto n.º1: estamos atualmente a viver a Quarta Revolução Industrial – ou Indústria 4.0 – onde os seres humanos e a tecnologia estão mais interligados do que nunca;
• Facto n.º 2: a Internet of Things (IoT) é um dos mercados com maior crescimento e um pilar da Indústria 4.0 – espera-se que valha 3,96 biliões de dólares em 2030;
• Facto n.º3: os dispositivos interligados da IoT estão a dominar o nosso quotidiano, mas também a alavancar negócios modernos em todo o mundo, em áreas como os transportes, a indústria, a saúde, o retalho ou a agricultura.

Então, o que é exatamente a IoT? Como é que as empresas beneficiam da utilização destes dispositivos? Quais os desafios de cibersegurança a que devemos estar atentos? Vamos analisar estas questões e compreender verdadeiramente por que motivo a IoT é uma parte inegável do nosso futuro.

O que é a IoT?

A Internet of Things – termo cunhado em 1999 pelo pioneiro tecnológico britânico Kevin Ashton – é uma rede de dispositivos e objetos físicos interligados que podem comunicar e trocar dados entre si através da Internet. Literalmente, significa integrar as nossas “coisas” com a Internet, de modo a podermos controlá-las à distância através do nosso smartphone, tablet ou computador.

Estes dispositivos inteligentes estão presentes não só na nossa vida quotidiana, mas também no funcionamento das empresas. Eis alguns dos exemplos mais comuns de aplicações IoT:

• Eletrodomésticos: televisões inteligentes, câmaras de segurança, ar condicionado, fechaduras de portas, aspiradores, sistemas de rega, etc. A automatização de dispositivos domésticos como estes não só proporciona mais conforto, como também eficiência energética e segurança;
• Acessórios: smartwatches, pulseiras de fitness, auscultadores de realidade aumentada (RA), óculos inteligentes, etc. Dispositivos como estes podem ser orientados para o entretenimento, mas também muito úteis para monitorizar a saúde em tempo real;
• Automóveis: monitorização de desempenho; GPS; condução autónoma; controlo de alarmes; ecrãs de infotainment; atualizações de trânsito em tempo real, etc. Todas estas características são concebidas para ajudar a experiência da condução, mas também para a tornar mais agradável;
• Indústria: Comunicação Máquina-a-Máquina/Machine-to-Machine (M2M); manutenção preventiva; gestão logística; sensores de incêndio e radiação; etc. Capacidades como estas ajudam a melhorar a produtividade e a reduzir os riscos;
• Saúde: monitorização remota de pacientes (RPM); manutenção e localização de equipamento médico; gestão de inventário; etc. O objetivo é prestar cuidados de saúde melhores e em tempo real, otimizando simultaneamente as tarefas do staff médico e reduzindo os custos;
• Retalho: self-checkout; gestão de inventário; análise do comportamento do cliente; acompanhamento de encomendas; etc. Todas estas são formas de melhorar a experiência dos clientes, facilitar o trabalho dos funcionários e acompanhar as tendências de compra;
• Agricultura: monitorização do solo, do clima e das condições das culturas; dispositivos alimentados por energia solar; irrigação autónoma, etc. O objetivo é implementar práticas mais sustentáveis e promover colheitas mais rentáveis.

Principais benefícios da IoT para as empresas

A pergunta que se impõe é: por que motivo os dispositivos IoT contribuem para aumentar a produtividade das empresas?

• Maior eficiência e inovaçãoOs dispositivos IoT tiram partido das mais recentes tecnologias, incluindo a Inteligência Artificial (IA), Machine Learning (ML), Cloud Computing e Analytics. Tudo isto pode ajudar as empresas a desbravar novos caminhos, produzir em maior escala, com mais rapidez e menos riscos, ganhando assim vantagem competitiva;
• Melhor experiência do clienteComo se comportam os clientes, o que procuram, como personalizar o seu percurso, como aumentar o envolvimento e a fidelização são desafios que a IoT está preparada para ultrapassar, através da recolha e análise de dados a um nível mais profundo;
• Redução de custos operacionaisAo ajudar a prevenir e a gerir problemas antes que estes afetem o negócio, ao otimizar os fluxos de trabalho e ao fornecer dados em tempo real sobre as condições de mercado e os clientes, a IoT conduz a poupanças de custos significativas;
• Novos conhecimentos e modelos de negócioCom as informações fornecidas pela tecnologia IoT, as empresas podem adquirir os conhecimentos e a confiança de que necessitam para desenvolver e lançar novos produtos, serviços e até modelos de negócio (por exemplo, baseados em subscrições);
• Maior segurança e proteçãoA capacidade de monitorizar locais de trabalho e equipamentos em tempo real – através da utilização de sensores e câmaras – torna a IoT especialmente valiosa no que toca a manter a segurança dos funcionários, mas também da informação e dos equipamentos.

Não é surpreendente, portanto, que as empresas estejam a investir cada vez mais na tecnologia IoT - até 2030, espera-se que o volume total de dispositivos IoT empresariais atinja os 18 mil milhões. De acordo com a International Data Corporation (IDC), as áreas que atualmente mais investem na IoT são a indústria transformadora, os serviços profissionais, os serviços públicos e o retalho.

Progressos e desafios da IoT: a visão de um developer

Os dispositivos IoT não estão apenas a crescer em número, mas também em qualidade. De acordo com Vítor Santos, especialista em desenvolvimento de software da act digital, tem-se verificado (e continuará a verificar-se) “uma melhoria dos microprocessadores, assim como o desenvolvimento de novos e mais rápidos”. “Além disso”, acrescenta, “existem novos Single-Board Computers (SBC) com processadores e componentes que possibilitam o avanço de projetos de recolha de dados, integração de sensores e uma melhor conectividade”.

Para o Vítor, os benefícios da IoT para as empresas são inegáveis. “Com a implementação da IoT, é possível avaliar e analisar processos específicos relacionados com o desempenho da produção em momentos diferentes”, explica. “Um bom exemplo disso é a aplicação da IoT na indústria agrícola para avaliar a qualidade do solo, da água, entre outros fatores. O uso é tão expansivo que pode ser empregado em diversos setores, incluindo a segurança, como forma de monitorização e rastreamento”.

No entanto, o nosso developer acredita que um dos maiores desafios atuais, no que diz respeito aos dispositivos IoT, é precisamente a falta de compreensão de vantagens como estas. “Há falta de informação sobre os benefícios que a IoT pode proporcionar às empresas, uma vez que muitas delas desconhecem esta ferramenta”, afirma Vítor, acrescentando mais alguns desafios: “Há também a necessidade de mão de obra especializada (que não é fácil de encontrar), o facto de muitos projetos necessitarem de prototipagem, e problemas de conetividade em áreas remotas, tornando o processo de desenvolvimento significativamente mais demorado, devido a todo o planeamento inicial”.

Por fim, um dos desafios mais prementes está relacionado com a cibersegurança. “É algo que requer investimentos significativos devido às muitas ameaças como hacking, controlo de dispositivos e infeção por malware”, salienta Vítor. É exatamente isso que vamos abordar de seguida: os detalhes deste desafio em particular, com a ajuda de outros especialistas talentosos da act digital.

A cibersegurança no centro da IoT

Acabámos de constatar que um dos principais desafios da tecnologia IoT está relacionado com a cibersegurança. Cada um destes complexos dispositivos é, na realidade, uma porta de entrada para ciberatacantes, pelo que o número de ameaças e ciberataques tem vindo a crescer proporcionalmente ao número de IoT existentes. De acordo com a plataforma Statista, houve mais de 112 milhões de ciberataques a IoT em todo o mundo apenas em 2022, um número substancial dado que em 2021 houve 60 milhões de ataques e, em 2018, 32 milhões.

Além disso, considerando que cerca de 10 milhões de novos dispositivos IoT são adicionados à rede todos os dias, e que 57% dos objetos corporativos conectados são vulneráveis a ataques, é crucial que as empresas invistam numa estratégia de segurança IoT robusta.

Ameaças e desafios

Antes de mais, quais são as principais ameaças e desafios de cibersegurança associados aos dispositivos IoT? A equipa de cibersegurança da act digital identifica os seguintes:

• Recursos limitadosMuitos dispositivos IoT têm recursos computacionais limitados. Isto significa que nem sempre suportam encriptação avançada ou protocolos de segurança, o que os torna alvos mais fáceis;
• Definições predefinidas insegurasMuitos dispositivos vêm com credenciais predefinidas (como “admin/admin”) e os utilizadores muitas vezes não as alteram. Os dispositivos com estas vulnerabilidades podem ser facilmente acedidos por agentes maliciosos;
• Falta de atualizaçõesAlguns fabricantes de IoT não oferecem a capacidade de atualizar o firmware ou o software do dispositivo, deixando-o indefinidamente vulnerável a ameaças como malware ou ransomware. Mesmo quando as atualizações estão disponíveis, os utilizadores podem não ter conhecimento delas ou podem negligenciar a sua instalação;
• Armazenamento e transmissão de dados de forma inseguraAlguns dispositivos IoT podem transferir dados sem encriptação ou armazená-los de forma insegura, expondo informações sensíveis. Por exemplo, houve casos em que câmaras de segurança domésticas inteligentes transmitiram feeds de vídeo não encriptados que podiam ser acedidos por terceiros;
• Ameaças à segurança físicaDado que muitos dispositivos IoT interagem com o mundo físico (por exemplo, fechaduras ou termóstatos inteligentes), qualquer perturbação pode ter consequências físicas diretas. Um hacker pode desbloquear uma fechadura inteligente remotamente, obtendo acesso físico a uma propriedade;
• Aumento da superfície de ataqueÀ medida que mais e mais dispositivos se ligam à Internet, a potencial porta de entrada para ciberataques aumenta. Uma vulnerabilidade num dispositivo pode potencialmente fornecer uma porta traseira para uma rede ou sistema interligado;
• Permanent Denial of Service (PDoS)Nestes ataques, o firmware do dispositivo é corrompido ao ponto de o dispositivo deixar de funcionar (por exemplo, havia um malware conhecido como BrickerBot que tinha como objetivo desativar permanentemente dispositivos IoT inseguros);
• Falta de sensibilização e de conhecimentoA população em geral pode não estar ciente dos riscos associados aos dispositivos conectados. Isto pode levar a práticas de segurança pouco rigorosas, como não alterar as palavras-passe predefinidas ou não proteger corretamente os dispositivos.

Boas práticas para empresas

Vamos agora à parte boa: o que podem as empresas efetivamente fazer para garantir que os seus dispositivos IoT e a sua segurança global estão cobertos? A nossa equipa de cibersegurança recomenda várias ações relevantes:

• Alterar credenciais predefinidasAltere sempre os nomes de utilizador e as palavras-passe predefinidos antes de disponibilizar os dispositivos. Incentive os utilizadores a alterar as credenciais predefinidas aquando da primeira utilização;
• Atualizações e patches regularesCertifique-se de que os dispositivos podem receber atualizações regulares de firmware e software. Automatize este processo, se possível, e informe sempre os utilizadores sobre atualizações críticas;
• Transmissão segura de dadosUtilize a encriptação de ponta-a-ponta para dados em trânsito entre o dispositivo e os servidores ou outros dispositivos;
• Armazenamento seguro de dadosArmazene os dados de forma segura utilizando a encriptação, tanto no dispositivo como em quaisquer servidores na cloud. Garanta controlos de acesso robustos;
• Segmentação da redeMantenha os dispositivos IoT em redes separadas ou VLANs para garantir que, se um dispositivo for comprometido, o intruso não pode aceder facilmente a toda a rede;
• Autenticação de dispositivosAssegure que os dispositivos se podem autenticar antes de se ligarem a uma rede ou a outro dispositivo. Isto pode ser conseguido através de métodos criptográficos;
• Ciclo de vida de desenvolvimento seguroIntegre a segurança desde o início da fase de desenvolvimento do dispositivo. Isto inclui práticas de codificação seguras, auditorias de segurança regulares e testes de penetração.

Por falar em testes de penetração (ou pentesting), este é um dos serviços de cibersegurança mais relevantes que a act digital presta para proteger os seus dispositivos IoT. Um dos nossos especialistas em cibersegurança explica como funciona: “Nos Testes de Penetração IoT, simulamos ataques reais ao dispositivo, aos seus protocolos de comunicação, aos serviços de back-end e a quaisquer aplicações associadas. Os atacantes podem tentar intercetar transmissões de dados, manipular as funcionalidades do dispositivo ou violar a rede associada”, esclarece. O objetivo é identificar as vulnerabilidades que precisam de ser resolvidas.

O nosso especialista em cibersegurança garante ainda que a equipa de pentesting recorre às mais recentes tecnologias e técnicas para realizar este serviço. “Temos à disposição as ferramentas mais recentes – como o Proxmark, ou o Flipper Zero - e realizamos vários projetos de investigação e desenvolvimento, através dos quais encontramos vulnerabilidades e as comunicamos. Também contribuímos ativamente para o repositório Proxmark RRG, para nos mantermos atualizados com as últimas novidades em segurança RFID, garantindo que as técnicas de pentesting que utilizamos são de ponta. Além disso, estas contribuições podem melhorar as capacidades da ferramenta, beneficiando a comunidade mais alargada da cibersegurança.”

Passos para implementar IoT na sua empresa

Agora que sabe muito mais sobre a IoT, deve estar a questionar-se sobre os passos a dar para se juntar ao movimento. Eis o que aconselhamos:

1. Decida qual a tecnologia IoT que melhor se adapta às necessidades e objetivos da sua empresa;
2. Ao tomar essa decisão, certifique-se que essa tecnologia é facilmente integrada na sua rede e sistema atuais, e também que é escalável (podemos ajudá-lo com isso);
3. Desafie-nos a desenvolver um plano de projeto para si e a reunir uma equipa de desenvolvimento altamente qualificada;
4. Não se esqueça de investir numa estratégia de cibersegurança fiável;
5. Quando tudo estiver em ordem, pode começar a colher os benefícios.