Quanto tempo deve durar o ciclo de vida de um produto? Obviamente, isso depende muito do produto: as pessoas mantêm seus carros por anos ou até décadas, enquanto uma escova de dentes geralmente dura apenas alguns meses.
Agora, vamos adicionar outra dimensão: quanto tempo deve durar o ciclo de vida de um produto conectado? Com cada vez mais produtos assim hoje em dia, chegar a essa resposta é significativamente menos óbvio e mais complicado. O professor Ross Anderson, da Universidade de Cambridge, abordou o assunto em sua palestra no 36C3 (36º Congresso de Comunicação do Caos), e queríamos refletir sobre sua fala um pouco mais detalhadamente.
O ciclo de vida de um produto conectado
Produtos sem acesso à Internet têm muito menos probabilidade de serem invadidos do que produtos conectados e se voltarem contra seus proprietários. Do ponto de vista da segurança de TI, isso significa que a maioria dos que não são “inteligentes” ou conectados não precisam de tanta atenção.
Os produtos conectados são diferentes; precisam ser protegidos durante todo o seu ciclo de vida. Em alguns casos – como carros, por exemplo – segurança e proteção andam de mãos dadas. Lembra do jipe hackeado? É isso que pode acontecer, causando até possíveis riscos de morte.
Mantê-los em segurança requer suporte e atualizações constantes de software. As atualizações devem ser frequentes e cada produto exigirá um certo número de pessoas. E como as empresas tendem a apresentar novos produtos com mais e mais frequência, em breve você poderá precisar de uma equipe de segurança – apenas para manter tudo funcionando.
Portanto, a resposta parece simples: o ciclo de vida de um produto conectado deve ser o mais curto possível. Por exemplo smartphones, que tendem a não durar por mais de três anos. Algumas empresas param de oferecer suporte aos seus dispositivos depois de um ano ou dois, e outras os esquecem após o lançamento. Mas isso traz outra questão: sustentabilidade.
O que carbono tem a ver com o ciclo de vida do produto?
Clientes ecologicamente comprometidos tendem a escolher produtos ecológicos sempre que possível, é claro, mas isso não ocorre com a abordagem “mais curta possível”. Todo produto tem uma pegada de carbono.
Seus produtos conectados devem ser verdes; isso está parece unanimidade. Mas o que é verde? Diminuir o consumo de combustível ou eletricidade de um produto não é suficiente; na maioria dos casos, a compra de um produto novo e “verde” prejudica mais o planeta do que manter o antigo e não tão verde. Por exemplo, um carro típico emite menos dióxido de carbono durante a vida útil do que o emitido durante sua produção. E fabricar um smartphone leva cerca de 10 vezes a energia que o telefone consome ao longo de sua vida útil.
Basicamente, isso significa que para permanecer do lado verde, todos precisam manter o mínimo possível o telefone e o carro. No entanto, para ajudar a poupar nosso planeta, o ciclo de vida do produto deve ser o maior possível.
A contradição não é difícil de identificar: o ciclo de vida de um produto conectado deve ser curto para minimizar os custos de suporte e o maior tempo possível para proteger o planeta. O que fazer?
Resolvendo o quebra-cabeça do ciclo de vida
Esse problema aparentemente intratável pode realmente ter uma solução. Você pode reduzir os custos de suporte não apenas diminuindo o ciclo de vida de um produto, mas também tornando-o mais seguro. Quer dizer, seguro por design. É improvável que um produto seguro precise de atualizações regulares para resolver vulnerabilidades, o que significa que precisará de menos suporte ao longo de seu ciclo de vida.
Obviamente, é mais fácil falar do que fazer algo seguro por design. Requer a criação de produtos em uma base segura – por exemplo, empregando o KasperskyOS, o sistema operacional baseado em microcore com o recurso de negação padrão, o que significa que ele permite apenas ações explicitamente autorizadas. Isso não deixa muito espaço para vulnerabilidades, porque uma vulnerabilidade geralmente é a capacidade de executar ações nas quais os criadores de dispositivos não pensaram.
Sistemas seguros por design, como o KasperskyOS, permitem criar produtos conectados que podem ter um longo ciclo de vida devido aos seus custos mais baixos de suporte. E ciclos de vida mais longos do produto mantém sua empresa sustentável do ponto de vista ecológico. Problema resolvido.
Para descobrir mais sobre segurança por design e KasperskyOS, visite sua página da Web dedicada.