IoT (Internet of Things)

“Cidades Inteligentes”: como proteger nossa segurança e privacidade na era do 5G.

O 5G é a base para muitas novas tecnologias que devem conectar nossas cidades de maneiras nunca antes vistas. Aqui mostramos o quê isso representa para a cibersegurança.

Arte por

Compartilhar artigo

1, 2, 3, 4 e agora 5G. O futuro está aqui e com ele vêm muitas outras novidades. Com a nova geração das redes móveis sendo colocada numa posição primordial para o futuro dos negócios, da sociedade e da tecnologia em geral, um relatório recente publicado pela Securing Smart Cities (“Protegendo Cidades Inteligentes”, em tradução livre) chama a atenção para que tenhamos cuidado em manter nossas cidades protegidas. Mas, antes de qualquer coisa, o que é exatamente uma “cidade inteligente”? E o que o 5G tem a ver com isso?

Cidades inteligentes são cidades conectadas

Uma cidade inteligente é caracterizada por ocupar 6 dimensões simultâneas: pessoas, tecnologia, infraestrutura, gestão, economia e governo. Em resumo: uma cidade inteligente usa a tecnologia e os sensores da Internet das Coisas (“Internet of Things (IoT)”, em inglês) para conectar componentes de todos os setores e em todas as áreas da cidade para fazer o dia a dia dos cidadãos melhor e mais prático.

Parece complicado, mas é razoavelmente simples: sensores e aparelhos trabalham conectados para permitir que as cidades monitorem e gerenciem sua infraestrutura, seus transportes, seu sistema financeiro, seus correios e muito mais. O trânsito poderá fluir de maneira mais eficiente, os pagamentos e transações serão mais seguros e o sistema de emergências será mais rápido. Imagine um serviço de atendimento remoto, com drones substituindo os atuais paramédicos. Sim, isso pode se tornar realidade num futuro não tão distante.

De acordo com um estudo da International Data Corporation (IDC), o investimento global em cidades inteligentes deve chegar a US$135 bilhões até o fim de 2021. Mas o que está por trás desse crescimento acelerado?

Sem muitos rodeios: o 5G. Estima-se que essa nova rede seja até 100 vezes mais rápida do que o atual sistema 4G, com uma latência quase 25 vezes mais rápida e suporte para até um milhão de aparelhos por km quadrado. Isso é mil vezes mais capacidade do que a atual. Esse crescimento de banda traz muitas novas possibilidades, como a dos carros autônomos, bem como muito mais conectividade. Mas junto com essas possibilidades incríveis também vêm algumas ameaças significativas.

Os riscos da ambição do 5G

Assim como qualquer nova tecnologia, é essencial estar atento a como o 5G pode afetar as infraestruturas de segurança de TI. O 5G servirá como fundação para muitas tecnologias futuras, no entanto, existem questões de segurança preocupantes. Como ele é uma evolução do 4G, ele inevitavelmente vai herdar suas vulnerabilidades e desconfigurações. E se tiver um papel crucial nas cidades inteligentes, governos e líderes da indústria devem promover projetos de 5G seguros, que melhorem os serviços atuais, mas também garantam estabilidade e qualidade de vida para os cidadãos.

Mas quais são os riscos e os desafios que vamos enfrentar? Segundo o relatório “5G Security and Privacy for Smart Cities”, escrito em parceria por David Jordan, Alan Seow e por mim, existe uma explicação detalhada sobre o assunto. A seguir, listamos alguns dos pontos que você precisa saber:  

Das fraquezas dos protocolos aos ataques DDoS

Quando 5G e os aparelhos inteligentes conectarem nossas cidades teremos um alcance maior do que o das telecomunicações atuais, e poderemos conectar até aparelhos que antes não tinham conexão de internet, centralizando seu gerenciamento. Isso significa mais visibilidade, eficiência e performance, mas também expondo a população a mais riscos conforme o sistema adiciona se conecta a mais coisas. E se um ponto for atacado, pode ser que muitos outros também sofram consequências.

Por exemplo, o 5G vai aumentar o risco e os potenciais danos de ataques DDoS (“denial-of-service”, em inglês) distribuídos em larga escala. Esse tipo de ataques é quando um hacker estoura a capacidade de processamento de uma máquina ou de uma rede para torná-la inútil. Estes ataques DDoS geralmente são usados para desabilitar os serviços digitais de bancos e plataformas de e-commerce, mas se essa rede estiver conectada a sistemas de infraestrutura crítica, ele pode se tornar um ponto fraco. Em 2014, um ataque DDoS afetou o Boston Children’s Hospital e fez com que a equipe médica não pudesse usar alguns aparelhos, colocando a vida dos pacientes em perigo e causando um prejuízo estimado de 600 mil dólares.

O 5G também apresenta algumas fraquezas de protocolo, como por exemplo na autenticação e no acordo-chave ou “key agreement”, conhecido também como “AKA”, que é um método para criptografar a comunicação entre aparelhos e redes celulares, utilizados desde as redes 3G e que é conhecidamente vulnerável a armadilhas IMSI (“mobile subscriber identity”, em inglês), interceptação e tráfico de dados sensíveis.

Com ambas essas armadilhas no horizonte, procedimentos regulares de segurança como supply chain security, controle de acesso, gerenciamento de patchinganálise de ameaças e gerenciamento de configurações devem ser avaliados para garantir a segurança contra as ameaças do 5G.

Mas é necessário fazer mais do que isso para manter nossas cidades e nossa sociedade à salvo.

 

Como garantir a segurança do 5G?

Existem muitas soluções para proteger as cidades inteligentes nesta nova era do 5G, desde auditorias completas até a detecção de anomalias no sistema. Um dos que vale a pena destacar é a autenticação híbrida.

Do 2G ao 4G, a autenticação de rede, um processo de segurança que é disparado quando um computador de uma rede tenta se conectar ao servidor, sempre foi um processo relativamente direto e prático entre servidores e provedores de rede e logo ao aparelho do usuário. A autenticação de rede libera o usuário de ter que passar de novo pelo processo cada vez que precisar acessar o sistema. Com ele, uma simples autenticação é suficiente.

Mas quando o objeto se trata de uma rede inteira de aparelhos conectados, a autenticação deve ser o mais segura possível. E uma das recomendações para isso é contar com um tipo de autenticação chamada de “network-based”, em português “baseada na rede”.

A segurança da rede 5G vai requerer flexibilidade por parte das organizações para gerenciar diversos aparelhos desconhecidos com diferentes níveis de exigência de segurança, algo que é bem distante dos modelos anteriores de autenticação. Será necessária uma nova, unificada e híbrida estrutura de framework para coordenar diferentes métodos de segurança para cada camada do processo. E se algum aparelho não puder ser autenticado, estiver apresentando funcionamento irregular ou não estiver corretamente configurado, precisaremos de processos pré-estabelecidos para isolá-los do resto da rede.

Em termos gerais, o 5G é um avanço incrível da tecnologia que nos ajudará a combater muitos problemas do mundo. Mas temos que ter certeza de que estamos bem informados sobre todos as ameaças e riscos que essa tecnologia pode tratar. Só assim conseguiremos ajudar os governos e as instituições a se preparar da maneira correta para implementar cidades inteligentes que realmente tragam benefícios para as nossas vidas.

 

Segurança nas cidades inteligentes

Leia o relatório completo sobre 5G e segurança e privacidade nas cidades inteligentes e fique por dentro do futuro.

Sobre os autores

Dr. Amin Hasbini is a researcher, malware analyst and head of Kaspersky’s research team in the Middle East and Africa. He hunts for threats to keep millions of users safe. He loves discovering new APTs (advanced persistent threats) and savoring French pastries.