Por redação AIoT Brasil

A lógica é simples: quanto maior for o número de dispositivos de internet das coisas instalados em determinada estrutura, maiores serão os pontos vulneráveis a ataques de cibercriminosos. De acordo com os especialistas, a solução evidente para enfrentar esse risco é a utilização de sistemas de segurança mais eficazes, com capacidade de acompanhar o nível de sofisticação dos invasores.

Acontece, porém, que isso não vem sendo feito da maneira mais adequada e no ritmo necessário. Uma pesquisa realizada pelo World Economic Forum mostrou que o número de dispositivos de IoT conectados em edifícios deve aumentar de 1,7 bilhão em 2020 para 3 bilhões até 2025, e 57% deles são vulneráveis a ataques de média ou alta gravidade. De acordo com o estudo, os ciberataques a prédios comerciais já prejudicaram muitas empresas, entre as quais aquelas que possuem estruturas críticas, como hospitais, data centers e hotéis.

Em artigo publicado no portal Security Report, Nycholas Szucko, diretor de vendas da Nozomi Networks, cita outra pesquisa, da Verdantix, que ouviu especialistas de TI e cibersegurança predial e concluiu que apenas 32% dos entrevistados avaliam os riscos de segurança da IoT como parte do processo de integração para terceiros. Além disso, somente 54% deles executam testes de intrusão em seus dispositivos de IoT.

Szucko disse que esses números são preocupantes e transformam os edifícios inteligentes em um alvo atraente para o cibercrime: “Existem numerosas oportunidades de violações, devido à variedade de sistemas implementados, à falta de segurança inerente e ao baixo foco no gerenciamento de riscos cibernéticos. Muitos sistemas expostos não são cobertos pela segurança da TI, como climatização, elevadores, iluminação e estacionamentos”.

O relatório patrocinado pelo World Economic Forum afirma que a era digital mostrou que quando pessoas e tecnologia se misturam os resultados são surpreendentemente difíceis de prever. “Esse tipo de incerteza coloca os profissionais de segurança cibernética em desvantagem estrutural, porque favorece os atacantes. Olhando para o futuro, na interseção de pessoas e tecnologia digital, há um abismo entre a segurança operacional na agenda de hoje e a gama de questões e desafios de segurança cibernética que emergirão mais à frente”.

De acordo com os especialistas, a solução para reduzir os riscos e aumentar a segurança dos sistemas deverá se basear na inteligência artificial. O estudo destaca: “Parece que em 2025 haverá duas internets: a SafetyNet protegida por IA, em que pelo menos os riscos de baixo grau de roubo de identidade, fraude e dados violações serão coisa do passado, e uma outra que será uma rede insegura e constantemente violada”.