Cerca de dois terços (66%) dos dispositivos IoT vendidos no segundo trimestre de 2023 não possuem proteção de hardware dedicada e 29% não possuem recursos de segurança, de acordo com os dados de mercado mais recentes. A situação expõe os usuários a muitos riscos e vulnerabilidades potenciais.
Apenas 30% dos módulos IoT no mercado possuem recursos de segurança de hardware dedicados, revela um novo estudo da IoT Analytics, fornecedor de análise de mercado para o mundo da Internet das Coisas (IoT), sobre o mercado global de IoT celular. O estudo analisou os recursos de segurança de 772 módulos exclusivos de 36 fornecedores e mais de 150 chipsets de 13 fornecedores.
Baixo nível de proteção
Os números falam do baixo nível de proteção das infraestruturas IoT que estão sendo construídas em todo o mundo.
“Como o cibercrime funciona de forma muito semelhante a um negócio, os agentes mal-intencionados invariavelmente escolhem o caminho de menor resistência. A implementação de múltiplas camadas de segurança aumenta o tempo e o custo que os hackers levam para violar um sistema. Assim, é mais provável que os hackers abandonem os seus esforços e procurem alvos menos seguros”, comentou Satyajit Sinha, analista principal da IoT Analytics.
“Os módulos IoT celulares são essenciais para a conectividade em dispositivos IoT em todos os setores. Eles fornecem uma conexão vital à Internet e são controlados remotamente. Garantir sua segurança é fundamental para proteger todo o ecossistema IoT”, acrescenta.
Segurança pós-quântica
O relatório também descreve as perspectivas de segurança para os módulos IoT, observando como a segurança pós-quântica se tornará crucial para a Internet das Coisas.
Atualmente, a vida útil total da maioria dos dispositivos IoT é de 8 a 12 anos, com aplicações de módulos 5G automotivos em torno de 10 a 15 anos. Dadas estas vidas, ao construir módulos IoT celulares, os fabricantes devem olhar além das ameaças atuais; especificamente, eles deveriam começar a planejar a comercialização da computação quântica e o potencial dos cibercriminosos para quebrar métodos de criptografia sofisticados e comumente usados.
Em outubro de 2019, o Google anunciou a chamada supremacia quântica com seu processador Sycamore de 54 qubits, que a empresa afirmava poder completar uma tarefa complexa em 200 segundos – uma tarefa que levaria ao supercomputador mais poderoso do mundo 10.000 anos de trabalho computacional.
Muitos países e empresas também estão a fazer progressos com a computação quântica. Empresas como IBM, Microsoft, Amazon e Intel, juntamente com várias startups, investiram pesadamente no desenvolvimento de hardware de computação quântica nos últimos anos.
estandardização
Embora os chips quânticos ainda estejam longe da comercialização em massa, os fabricantes podem começar a pensar em soluções de segurança quântica agora. Os governos já estão falando sobre padrões e soluções de proteção quântica para suas agências e empresas.
Por exemplo, em Janeiro de 2022, a Agência Nacional Francesa para a Segurança dos Sistemas Informáticos (ANSSI) publicou os seus pontos de vista e recomendações sobre a transição para o PQC, propondo um processo de três fases que deverá durar até 2030.
Em julho de 2022, o Instituto Nacional de Padrões e Tecnologia (NIST) do Departamento de Comércio dos EUA anunciou sua seleção de quatro algoritmos criptográficos resistentes a quânticos, representando “o início do fim do projeto de padronização de criptografia pós-quântica (PQC) da agência”. que o NIST espera concluir e publicar em 2024.
Além disso, algumas empresas já estão desenvolvendo soluções pós-quânticas. Cada vez mais empresas trabalham em soluções de segurança 5G com criptografia ponta a ponta, que devem entrar no radar da atenção de todos os envolvidos na criação de tecnologias para infraestruturas IoT.