Falha no primeiro obstáculo:como a segurança da IoT arrisca descarrilar a robótica antes que ela se torne popular

Eric Jensen da Canonical
2019 é um grande ano para a robótica, pois estamos vendo a expansão das tecnologias de automação em novos mercados. Mas como a segurança da IoT ainda é um ponto fraco, um grande ataque dentro da robótica pode ter um efeito dominó em toda a indústria, diz Eric Jensen, chefe de Gerenciamento de Produto IoT da Canonical - a empresa por trás do Ubuntu . Adicione a isso as verticais em que os robôs estão começando a se infiltrar - saúde e agricultura, por exemplo - e a ameaça se torna imediata e muito real.

A IoT é um conceito estabelecido e os dispositivos conectados agora são a tendência. Ainda assim, todo o seu potencial não foi realizado, pois o crescimento foi prejudicado por questões de segurança e outros fatores. Paradoxalmente, à medida que o mercado cresce, os pontos de vulnerabilidade se multiplicam e os riscos de segurança disparam.

Como resultado, a confiança na Internet das Coisas (IoT) cai ano a ano. 90% dos consumidores não confiam em dispositivos conectados, de acordo com uma pesquisa recente. Essas preocupações são mais do que válidas, já que quase metade das empresas não consegue detectar quando ocorre uma violação e apenas 15% dos orçamentos são destinados à segurança da IoT.

O futuro da robótica depende da IoT

E, no entanto, o futuro da robótica está firmemente apoiado nos ombros da IoT. Os robôs atuam como uma parte dos ecossistemas inteligentes:eles dependem da IoT para conectar vários sensores e medidores inteligentes, passar dados de e para terceiros e, cada vez mais, permitir que os robôs "entendam" o mundo. O carro que dirige sozinho, por exemplo, é um robô orquestrado por vários dispositivos menores e sensores inteligentes.

Na verdade, robôs estão sendo criados para resolver todos os problemas imagináveis. Pegue o Google -funded RangerBot - uma máquina subaquática projetada para rastrear uma espécie de estrela do mar responsável pela destruição do recife de coral, ou Small Robot Company , uma start-up que aborda as deficiências agrícolas com bots que alimentam, semeiam e eliminam as culturas arvenses de maneira autônoma.

Os níveis crescentes de sofisticação dentro da robótica, no entanto, andam de mãos dadas com ataques mais direcionados e prejudiciais. A telecirurgia usa robótica para ajudar os cirurgiões a realizar procedimentos remotamente - um bug de malware neste cenário pode significar a queda de ferramentas, ameaçando a vida do paciente. Pesquisadores da Brown University provaram como é fácil hackear robôs - a indústria simplesmente não será sustentável sem o apoio de uma rede IoT conectada e segura.

‘Segurança desde o início’

Os fabricantes de robôs, portanto, devem construir com uma mentalidade de "segurança desde o projeto". Isso começa selecionando um sistema operacional robusto desde o início - seguro agora, mas também pronto para as futuras demandas do mercado. Os hackers estão em constante evolução em suas atividades e os negócios devem ser flexíveis em sua abordagem à segurança, abandonando a antiga visão centrada em hardware da segurança de IoT. O software não pode mais terminar quando um dispositivo é enviado. Ele deve estar alinhado com a vida útil de um robô e ser capaz de ser atualizado sempre que houver uma falha potencial. O mundo móvel levou muitos anos para entender isso - a robótica e os desenvolvedores de IoT devem aprender com seus erros.

Uma forma de os desenvolvedores criarem e protegerem o software é por meio de snaps - pacotes de software em contêineres, uma plataforma aberta para a construção e publicação de aplicativos para um público de milhões. Se uma vulnerabilidade de segurança for descoberta nas bibliotecas usadas por um aplicativo, o editor do aplicativo será notificado para que o aplicativo possa ser reconstruído rapidamente com a correção fornecida e enviado para fora. Isso permite que os desenvolvedores fiquem focados na inovação, garantindo a longevidade do hardware de robótica.

Ainda não está claro onde reside o ônus para a segurança da IoT, com ninguém responsabilizando ninguém. As restrições de mercado frequentemente impedem os fabricantes de dispositivos de colocar mais orçamento do que o absolutamente necessário na segurança do projeto, quando há tanta pressão para inovar antes dos concorrentes. Mas não é segredo que precisamos fazer melhor quando se trata de regulamentação.

O Código de Prática de IoT no Reino Unido, introduzido no ano passado, foi um bom começo; no entanto, ainda não é obrigatório para as empresas aderirem a ele. Da mesma forma, a Lei de Cibersegurança na UE continua a deixar o cumprimento em grande parte voluntário. Pode ser que a legislação governamental vinculativa, onde existem sérias consequências financeiras para negligência, seja o único remédio. Isso tornaria impossível para as empresas fecharem os olhos para a segurança.

Risco para a reputação da indústria

Para que a robótica progrida, a segurança da IoT precisa ser tratada, e rapidamente, antes que a reputação de toda a indústria sofra um revés permanente. As inovações geralmente superam os aspectos mais mundanos da tecnologia, e a nova era dos robôs não é diferente. Cada setor tem uma jornada para a maturidade que envolve levar a segurança a sério, entre outras coisas. Para a robótica, essa hora chegou. Deixar de iniciar projetos de robótica nas bases de software certas fará com que a confiança continue a cair, atrapalhando a taxa de criação de novas soluções.

O autor é Eric Jensen, chefe de gerenciamento de produtos IoT, Canonical