janeiro 18, 2016

[Segurança] Internet of Threats

Recentemente eu vi a sigla IoT (Internet das Coisas, do inglês "Internet of Things") ser referenciado como "Internet of Threats" (Internet das Ameaças).

Esta é uma abordagem interessante para destacar o potencial problema de segurança com essa nova onda de "Internet das Coisas". Ou seja, muito tem se falado e feito para criar os mais diversos tipos de dispositivos e equipamentos conectados na Internet (como aparelhos domésticos, carros, brinquedos, roupas e vestuário, etc), mas pouco tem se investido em segurança no desenvolvimento destas novas tecnologias.

Um exemplo recente desse tipo de problemas foi o vazamento de dados pessoais e fotos dos clientes dos brinquedos produzidos pela empresa americana VTech, incluindo fotos de crianças - o que assustou ainda mais os usuários e a imprensa em geral.

As boas práticas de desenvolvimento de sistemas, já existentes, deveriam se aplicar também ao mundo de IoT. O problema, pelo que eu vejo, é que o principal pessoal por trás do desenvolvimento destas novas tecnologias são os times de engenharia e hardware, que trabalham em embarcar novas tecnologias de conectividade a novos componentes de hardware ou equipamentos. Mas, na prática, esse pessoal da área de engenharia e de hardware tem relativamente pouca experiência com desenvolvimento e, muito menos ainda, com desenvolvimento para projetos em ambiente web. Logo, lhes falta a experiência dos desenvolvedores tradicionais e, pior ainda, falta a experiência de desenvolvimento seguro - algo que a área tradicional de desenvolvimento penou para apreender nas últimas décadas, e o pessoal de hardware está caindo de cabeça agora.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.