IoT: Sistema de Comunicação e Segurança

Prévia do material em texto

Resumo unidade 4 
O que é IoT?
IoT é um sistema de software que opera na internet, permitindo a comunicação e troca de informações entre dispositivos IoT e seres humanos.
Requisitos de um Sistema IoT
Para funcionar, um sistema IoT precisa de:
· Hardware: Dispositivos físicos (sensores, atuadores) que interagem com o ambiente.
· Conectividade: A ponte que permite a comunicação (roteadores, gateways).
· Software: Programas instalados nos servidores para gerenciar o sistema.
· Interface de Usuário: A forma como interagimos com o sistema, incluindo backend e frontend.
Funcionalidades de uma Plataforma IoT
Uma plataforma IoT eficiente oferece:
· Conectividade com Dispositivos: Recebe dados de sensores e outros aparelhos.
· Armazenamento de Dados: Bancos de dados robustos para grandes volumes de informações.
· Análise de Dados: Ferramentas para processar e extrair informações úteis.
· Inteligência Artificial (IA): Identifica padrões complexos e prevê falhas.
· Disparo de Ações Automáticas: Inicia ações programadas ou em emergências.
· Controle Automático de Dispositivos: Envia comandos remotos e automatizados.
· Visualização de Dados: Apresenta dados de forma clara (gráficos, dashboards).
Tipos e Fatores para Avaliar Plataformas IoT
As plataformas são divididas em:
· Cloud (Nuvem): Focam em reduzir a complexidade de redes e oferecem back-end para monitoramento remoto.
· Connectivity (Conectividade): Soluções de baixo custo para conectar dispositivos (Wi-Fi, 3G, 4G, LTE).
· Data (Dados): Ferramentas para roteamento, gerenciamento e visualização de dados.
· End-to-end (Ponta a Ponta): As mais completas, cobrindo hardware, software, segurança e atualizações via OTA (Over-the-Air).
Para eficiência e segurança, o OTA permite atualizações remotas:
· SOTA (Software Over-the-Air): Atualizações de software e componentes não críticos.
· FOTA (Firmware Over-the-Air): Atualizações mais complexas de firmware.
Fatores cruciais para avaliação incluem:
· Escalabilidade: Capacidade de crescer com o projeto.
· Confiabilidade: Segurança e estabilidade, com failover (transição automática para sistema de backup em caso de falha).
· Personalização: Flexibilidade para integração via APIs.
· Segurança: Comunicação criptografada (SSL/TLS).
· Despesas Operacionais: Custos claros e transparentes.
Tecnologias de Plataformas IoT (Hardware)
· Arduino: Microcontrolador de baixo consumo, ideal para prototipagem simples e projetos com baixo volume de dados. Pode ser offline ou conectado com shields (placas de expansão).
· Raspberry Pi e BeagleBone: Computadores de placa única mais poderosos que o Arduino, executam sistemas operacionais (Linux), ideais para alto volume de dados e aplicações industriais.
Aplicações da IoT
A IoT tem diversas aplicações, como:
· Smart Cities (Cidades Inteligentes): Planejamento e gestão urbana eficientes, com monitoramento e segurança (ex: SmartSampa).
· Smart Home (Casa Inteligente): Redução de gastos de água/eletricidade, otimização de recursos e aumento de conforto (ex: câmeras inteligentes, assistentes de voz).
· Smart Health (Saúde Inteligente): Controle e monitoramento de pacientes em tempo real para diagnósticos precoces (ex: Apple Watch, anéis inteligentes).
· Smart Factories (Fábricas Inteligentes): Otimização de processos com IoT e machine learning, integração de dados de produção e automação (ex: Tesla na Vale do Brasil).
· Smart Energy, Smart Grid e Smart Utility: Redes elétricas digitais para reduzir desastres e perdas (Smart Grid), e otimização de serviços de energia e água (Smart Utility).
· Smart Build (Edifício Inteligente): Controle inteligente de equipamentos, ambientes e instalações para otimizar decisões (ex: uso de RFID, robótica, BAS).
· Smart Transport (Transporte Inteligente): Otimiza a mobilidade urbana, incluindo fomento ao transporte em bicicleta e veículos híbridos/elétricos (ex: aplicativos de shuttle e carona).
· Smart Farming (Agricultura Inteligente): Gestão agrícola baseada em tecnologia de dados, usando sensores IoT, IA e drones para otimização de plantio e controle de pragas.
Boas Práticas sobre Riscos na Segurança e Privacidade IoT
A segurança e privacidade em IoT são cruciais devido à vasta quantidade e sensibilidade dos dados.
· Riscos de Privacidade: Identificação, rastreamento, localização e profiling (criação de perfil) do usuário.
· Vulnerabilidades Comuns: Facilidade de controle do dispositivo no onboarding, middleware como ponto único de falha, e risco em atualizações de firmware.
· Ataques Comuns: 
· Roubo de Credenciais: Phishing, senhas fracas.
· Negação de Serviço (DoS/DDoS): Tornar o sistema indisponível.
· Man-in-the-Middle: Interceptação e controle da comunicação.
· Injeção SQL: Obtenção/alteração de dados em bancos.
· Personificação em Nuvem: Atacante se passando por entidade legítima.
· Evil Twin (Irmão Gêmeo Malvado): Criação de rede Wi-Fi falsa para roubo de credenciais.
· Impactos em Aplicações Específicas: 
· Automação Automobilística: Interferência em GPS, câmeras, freios, aceleradores.
· Smart TV: Captação de conversas e histórico sem autorização.
· RFID: Comprometimento da privacidade por falta de barreiras de leitura.
Segurança em IoT: Pilares e Conceitos
A segurança se baseia em:
· Disponibilidade (24/7): Operacionalidade constante, garantida por hot standby e failover.
· Não Repúdio: Identificação inequívoca da origem de uma ação.
· Prevenção de Ameaças: Política de segurança, proteção física, redundância de energia, firewalls, IDS/IPS e antivírus.
· Norma ISO 27001: Padrão para Sistema de Gestão da Segurança da Informação (SGSI).
· Conceitos de Risco: 
· Ativo: Item de valor a ser protegido.
· Vulnerabilidade: Fraqueza que pode ser explorada.
· Ameaça: Potencial de violação de um ativo.
· Risco: Probabilidade de uma ameaça causar dano.
Tecnologias IoT com Blockchain
O Blockchain é usado para segurança e rastreabilidade, com algoritmos como Proof-of-Work (PoW) distribuindo a responsabilidade da decisão. Requer estrutura descentralizada, identificação robusta, alta confiabilidade e escalabilidade.
LGPD (Lei Geral de Proteção de Dados)
A LGPD é crucial para regulamentar serviços IoT no Brasil, buscando equilíbrio entre tratamento de dados e privacidade.
Tríade CID (Confidencialidade, Integridade e Disponibilidade)
Princípios fundamentais da segurança da informação:
· Confidencialidade: Informação acessível apenas a autorizados, usando Criptografia (transforma informação em ilegível, com texto claro, texto cifrado e chaves). Algoritmos podem ser simétricos (AES, DES) ou assimétricos (RSA, ECC).
· Integridade: Informação não alterada ou corrompida. Usa Algoritmos Hash (MD5, SHA-1 - desencorajados; SHA-256, SHA-512 - recomendados) para verificar a autenticidade dos dados.
Autorização e Autenticação
Essenciais para controle de acesso em IoT, associados aos sistemas AAA:
· Autenticação: Verifica a identidade ("Você é quem diz ser?").
· Autorização: Determina permissões ("O que você tem permissão para fazer?").
· Fatores de Autenticação: Algo que o usuário sabe (senha), algo que tem (token, smartcard) ou algo que é (biometria).
Auditoria
Revisa e valida o desempenho e conformidade de um sistema com base em políticas de segurança. Envolve análise de logs e uso de plataformas SIEM.
Segurança de IoT em Cloud
O uso de plataformas em nuvem para IoT envolve armazenamento e processamento de Big Data.
· Modelos de Hospedagem: Nuvem Pública ou Privada.
· Arquitetura: Camadas de sensoriamento, rede, middleware e aplicação.
· Cloud Security Alliance (CSA): Organização que publica sobre segurança em nuvem.
Órgãos Governamentais e Legislação da IoT no Brasil
· MCTI (Ministério da Ciência, Tecnologia e Inovações): Responsável por formular e executar políticas que impulsionam o desenvolvimento científico e tecnológico.
· BNDES (Banco Nacional de Desenvolvimento Econômico e Social): Principal instrumento de financiamento de longo prazo. O acordo MCTI-BNDES resultou no Plano Nacional de IoT.
Perspectivas Federais da IoT
O governo brasileiro tem atuado ativamentena IoT, com:
· Plano Nacional de IoT (Decreto nº 9.854/2019): Marco legal que estabelece diretrizes e objetivos para o desenvolvimento da IoT, equilibrando inovação, segurança e privacidade. Define termos como "IoT", "coisas", "dispositivos" e "SVA".
· Câmara IoT: Órgão de assessoramento para monitorar e avaliar o Plano.
· Lei nº 14.108/2020 (Lei de Incentivo à IoT): Cria incentivos fiscais (isenção de TFI, TFF, Fistel, Condecine) e dispensa de licenciamento prévio para estações M2M até 2025.
· Projetos Nacionais: Programa Brasil Inteligente (banda larga), projetos de segurança pública (Recife, Vitória, São Bernardo do Campo).
Capitulando Estudos para Futuras Práticas IoT no Brasil
Para atuar em IoT, é fundamental compreender:
· IoT e WoT: Diferença e relação entre a rede de objetos físicos e a web usada para interagir com eles.
· Protocolos e Padrões: HTTP, CoAP (para ambientes limitados), padrões do IEEE-SA e W3C.
· Arquitetura e Comunicação: ROA/REST, comunicação orientada a eventos (Comet, EPCIS), e Sistemas Ciberfísicos (CPS).
· Experiência do Usuário (UI): Design de interfaces para interação humano-máquina.
· Prática com Hardware/Software: Experimentação com plataformas como Arduino e WeIO.