Marco Túlio Chella
21/04/2018

[1]
No artigo O ataque das webcams tratamos sobre como dispositivos IoT utilizados sem uma política mínima de segurança contribuíram para um dos maiores ataques de negação à serviço na rede Internet. Esse tipo de ataque, utiliza computadores e dispositivos conectados à rede para enviar pacotes a determinados servidores; o servidor ao receber milhões de solicitações simultâneas é sobrecarregado, deixando de oferecer o serviço, como, por exemplo, a exibição de conteúdo.

O ponto central desse tipo de ataque é um problema de segurança das arquiteturas de rede baseadas no modelo cliente servidor, que utiliza uma autoridade central para gerenciar requisições de acesso, autenticação e transferência de dados.

No cenário atual, a figura de autoridade central responsável por gerenciar computadores e dispositivos conectados é exercida por grandes corporações, como Google, IBM e Microsoft, que têm a sua disposição recursos financeiros e tecnológicos para manter sistemas de servidores complexos e, rapidamente, apresentar soluções no caso da ocorrência de algum problema.

O mesmo não ocorre no caso dos pequenos dispositivos conectados, como lâmpadas, cafeteiras, câmeras e sistemas de segurança. Esses dispositivos e seus “cérebros” digitais são, no geral, produzidos por empresas pequenas, sem recursos tecnológicos necessários para incorporar recursos sofisticados de segurança.

Uma alternativa ao modelo centralizado é a tecnologia de blockchain, que ficou conhecida por ser utilizada como plataforma de suporte a criptomoedas, como bitcoin. Sua aplicação em IoT pode contribuir nos três componentes principais da segurança: autenticação, conexão e transação.

De forma simplificada, o blockchain é um sistema de registro para transações que utiliza banco de dados não centralizados, atualizados simultaneamente. Podemos comparar a um quadro de mensagens público no qual é possível registrar informações. Cada registro é acompanhado por uma assinatura digital o que torna extremamente difícil alterar ou apagar um registro.

Os mecanismos de auditoria do blockchain poderão criar um histórico das ações do dispositivo a partir do momento que ele é conectado. Outro recurso para contribuir com a segurança é a possibilidade de se estabelecer contratos inteligentes que irão gerenciar transações e interações. Por exemplo, um contrato inteligente poderá estabelecer as regras para que uma casa automatizada faça a compra online de uma lâmpada que apresente defeito.

Os mecanismos do blockchain podem ser bastante úteis na integração dos dispositivos. Atualmente, a integração se dá por meio de registros que envolvem encriptação e protocolos. Esse processo de registro atual é um alvo de relativa vulnerabilidade para ataques e invasões.

O emprego das tecnologias de blockchain para tratar aspectos de segurança em dispositivos Iot, no momento, esbarra na complexidade computacional e velocidade envolvidas. Uma transação bitcoin pode gerenciar atualmente sete transações por segundo, um número baixo para um dispositivo IoT que demanda tipicamente milhares de transações por segundo.

Em termos computacionais os dispositivos IoT são projetados com foco em conectividade e não possuem, atualmente, capacidade para processar algoritmos de criptografia complexos.

Os benefícios prometidos pelos dispositivos conectados em rede só serão efetivamente aplicados em ambientes reais quando operações básicas como troca de dados, autenticação e registro ocorrerem com segurança. A tecnologia de blockchain é uma promessa que pode contribuir com a segurança e ainda oferecer novas funcionalidades e recursos.

[1] Crédito da Imagem: Tumisu (Pixabay) / CC0 Creative Commons. https://pixabay.com/pt/blockchain-bloco-cadeia-tecnologia-3019121/.

Como citar este artigo: Marco Túlio Chella. A convergência entre blockchain e IoT. Saense. http://www.saense.com.br/2018/04/a-convergencia-entre-blockchain-e-iot/. Publicado em 21 de abril (2018).

Artigos de Marco Túlio Chella     Home