A Internet das Coisas: Impactos de segurança e negócios em provedores de serviços

O número crescente de dispositivos conectados na Internet das Coisas oferece uma oportunidade para os provedores de serviços desenvolverem novos fluxos de receita. Para aproveitar totalmente essa oportunidade, os provedores de serviços devem arquitetar redes seguras e ágeis que ofereçam conectividade, segurança e uma experiência ideal ao cliente.

O crescimento explosivo da Internet das Coisas (IoT) está impulsionando uma transformação digital contínua em direção a uma "sociedade conectada", onde tecnologias como dispositivos vestíveis, controle de tráfego e casas e empresas inteligentes serão onipresentes. A Gartner prevê que haverá 20,8 bilhões de dispositivos conectados no mundo todo até 2020 . A quinta geração de redes móveis (5G) será uma tecnologia sem fio essencial que dará suporte à evolução contínua da IoT.

A IoT criará valor ao fornecer serviços integrados e consistentes que podem redefinir modelos de negócios e remover barreiras entre setores verticais, incluindo manufatura, remessa/rastreamento de ativos, energia, casas conectadas, carros conectados e assistência médica. Os provedores de serviços têm a oportunidade de criar novos fluxos de receita aumentando a eficiência e melhorando a maneira como os serviços são prestados em diferentes setores. Eles podem melhorar os serviços por meio da análise da inteligência obtida com a coleta de dados.

Para atingir essas metas, os provedores de serviços precisarão atender a requisitos rigorosos, como um caminho de dados de latência ultrabaixa para determinados casos de uso e priorizar cada dispositivo de IoT com seus aplicativos correspondentes. Eles enfrentam uma pressão tremenda tanto de órgãos reguladores quanto de usuários finais e precisam construir redes e serviços para oferecer a experiência de IoT perfeita, escalável e segura que os reguladores e usuários finais esperam.

Para usuários finais, a IoT tem o potencial de fornecer soluções que podem melhorar drasticamente a produtividade e a qualidade de vida em segurança, saúde, educação e muitas outras áreas.

Os provedores de serviços podem aproveitar essa oportunidade para entregar valor aos usuários finais se puderem criar soluções que melhorem a tomada de decisões e a produtividade de maneira ágil e econômica. Para monetizar essas oportunidades de IoT, os provedores de serviços precisam se concentrar em fornecer conectividade consistente, bem como capturar insights acionáveis em tempo real para transformar o engajamento do cliente e desenvolver em torno das necessidades de seus usuários finais.

O valor dos provedores de serviços está na sua capacidade de se estabelecerem como "integradores de soluções" que criam plataformas seguras e integradas em colaboração com seus parceiros do ecossistema. Por meio da integração e entrega de soluções que atendem às altas expectativas dos usuários finais por conteúdo valioso e experiência do usuário, os provedores de serviços podem promover a visão da sociedade conectada e expandir seus negócios ao mesmo tempo.

O grande número de dispositivos diversos conectados à rede aumentará a vulnerabilidade da rede e poderá se tornar alvos de ataques de hackers e negação de serviço.

A exigência de lidar com possivelmente bilhões de solicitações de DNS por segundo, por exemplo, pode afetar o desempenho e a disponibilidade da rede para muitos provedores de serviços. O endereçamento de rede IPv6 para dispositivos IoT e a compatibilidade com versões anteriores de aplicativos IPv4 são essenciais para dar suporte a tantos novos dispositivos.

Além disso, ataques DDoS e ameaças persistentes avançadas (APTs) podem ter efeitos devastadores na disponibilidade da rede. O aumento do número de aplicativos e serviços abrirá novos e desconhecidos vetores de ameaças que podem expor ativos de provedores de serviços, degradar a disponibilidade dos serviços e, mais importante, prejudicar reputações e marcas.

Em uma pesquisa e relatório de fevereiro de 2016 sobre O Futuro da Entrega de Serviços Móveis, Jim Hodges, analista sênior da Heavy Reading, revelou as prioridades e preocupações dos provedores de serviços globais e explorou como eles podem abordar a segurança enquanto se preparam para um mundo 5G/IoT.

Hodges destacou que a principal preocupação de segurança dos provedores de serviços são as interrupções causadas por ataques DDoS e botnet. Esse medo é seguido por ameaças relacionadas à integridade do sistema, nas quais o tráfego é manipulado por invasores externos ao mesmo tempo em que falsificam a identidade do usuário.

Os provedores de serviços reconhecem que existem ameaças à segurança em seus domínios de rede, com a principal área de preocupação no data center. Mas eles também entendem que os dispositivos, a RAN, a EPC, a IMS e a Gi-LAN devem ser protegidos para garantir segurança de rede completa e contínua.

Como o número de dispositivos conectados está sempre aumentando, os provedores de serviços ainda estão aprendendo sobre os requisitos de segurança e os desafios das redes IoT e 5G. A proteção do DNS continua sendo uma parte fundamental de qualquer estratégia de segurança; quase metade dos entrevistados acredita que os ataques ao DNS são uma preocupação crescente.

Os provedores de serviços acreditam que ataques volumétricos de DNS representam o maior risco para suas redes, com ataques de gotejamento, envenenamento de cache e vetores de túnel de DNS também sendo motivos de preocupação.

Os principais pensadores do setor acreditam que a arquitetura de rede ideal para dar suporte a muitos tipos de dispositivos será uma mistura heterogênea de rádios LTE e 5G. A arquitetura será construída com tecnologias atuais e em evolução e incluirá novas Tecnologias de Acesso por Rádio (RATs) otimizadas para implantações de cada um dos casos de uso da IoT. Por exemplo, a IoT usará ondas milimétricas (mmWave) e LTE-Advanced para acesso de banda larga móvel.

O Projeto de Parceria de 3ª Geração (3GPP) está trabalhando em padrões para três tecnologias diferentes de IoT: LTE-M, NB-IoT e EC-GSM. Em junho de 2016, o 3GPP ratificou o padrão NB-IoT como uma solução de baixo consumo de energia que funcionará com a infraestrutura sem fio existente. Várias operadoras europeias também investiram em tecnologias WAN de baixo consumo de energia, independentes de LTE ou 3G.

O surgimento de WANs de baixo consumo de energia, como LoRA e Sigfox, motivou provedores de serviços e seus fornecedores a explorar soluções de baixo consumo de energia para competir. Por exemplo, a provedora de TV a cabo norte-americana Comcast anunciou recentemente que testará serviços de IoT de baixo consumo com LoRa em alguns mercados. Se os testes forem bem-sucedidos, a Comcast planeja implantar dispositivos habilitados para LoRa e serviços de rede com foco em casos de uso como medição de serviços públicos, monitoramento ambiental e rastreamento de ativos.

No lado da rede, o fatiamento de rede será um mecanismo importante para lidar com os diversos requisitos de aplicativos de IoT e grupos de usuários. O fatiamento pode fornecer sub-redes isoladas, cada uma otimizada para características de tráfego de casos de uso específicos.

Os provedores de serviços embarcaram em esforços em 4G com Redes Definidas por Software (SDN) e Virtualização de Funções de Rede (NFV), o que ajudará a abrir caminho para concretizar as visões 5G para a IoT. SDN e NFV introduzem granularidade, visibilidade, flexibilidade e elasticidade significativas à rede, e esses paradigmas podem melhorar a programabilidade do software para criar fatias de rede 5G que podem ser personalizadas por caso de uso.

Além de desenvolver as redes de acesso e núcleo para dar suporte à sociedade conectada, os provedores de serviços também estão avaliando protocolos de mensagens, como MQTT e CoAP, com base nos requisitos e na adequação de casos de uso específicos da IoT.

O MQTT é baseado em TCP e é protegido com TLS, enquanto o CoAP é baseado em UDP e é protegido por DTLS. Ambos os protocolos são otimizados com tamanhos de pacote muito mais simples e menores do que o HTTP para certas aplicações de IoT, como medição ou sensores industriais.

MQTT e CoAP não são protocolos novos, mas encontraram uma nova vida com aplicativos de IoT baseados em um modelo de publicação e assinatura. Dispositivos/sensores "publicarão" dados em uma plataforma de IoT e o aplicativo de IoT então "assinará" os dados relevantes para seu caso de uso. A conectividade e as comunicações entre o dispositivo e sua plataforma influenciam a carga, o controle e a segurança exigidos por cada caso de uso.

Os provedores de serviços devem garantir a segurança de ponta a ponta com autenticação rigorosa dos dispositivos, seu acesso aos caminhos de comunicação e a criptografia de dados. A autenticação e o controle de acesso serão essenciais nos ecossistemas de parceria para fornecer serviços de IoT aos usuários finais, enquanto a segurança e a privacidade serão essenciais para os fluxos de receita dos provedores de serviços.

Para sobreviver e prosperar no ecossistema 5G/IoT em evolução, os provedores de serviços devem fornecer conectividade e se tornar "Provedores de Serviços de Valor Agregado" por meio de parcerias e forte integração de soluções. Abaixo está um possível modelo lógico de rede e entrega de serviços que os provedores de serviços poderiam implementar em suas redes — de acordo com o conceito de fatiamento de rede — para cada um dos casos de uso verticais do setor.

Para lidar com o número diversificado de dispositivos de IoT, juntamente com requisitos como latência ultrabaixa para determinados casos de uso, a priorização de cada dispositivo e requisitos correspondentes para aplicativos de IoT, os provedores de serviços precisam implantar soluções seguras, escaláveis, disponíveis e de alto desempenho em suas redes, do dispositivo aos aplicativos em data centers.

A segurança abrangente incluirá a implementação de plataformas de software/hardware que podem ser dimensionadas para bilhões de conexões simultâneas e suportar milhões de novas conexões por segundo. As plataformas de segurança devem fornecer a escala e o desempenho necessários para lidar com ameaças sofisticadas e emergentes, mitigando possíveis ataques a dispositivos, sensores, recursos de rede principais, DNS e serviços L7 com visibilidade nos aplicativos.

Os provedores de serviços precisarão de soluções de conformidade e segurança de sinalização que protejam contra ataques específicos de protocolo direcionados a protocolos como CoAP, MQTT, SIP e Diameter. Por fim, a rede deve ser capaz de priorizar quais dispositivos, aplicativos correspondentes e mensagens de sinalização associadas têm acesso à rede com inteligência com reconhecimento de aplicativo para otimizar o desempenho e melhorar a qualidade da experiência dos usuários.

Soluções robustas devem fornecer aos provedores de serviços as ferramentas necessárias para uma transição tranquila das implementações atuais, desenvolvidas especificamente para futuras soluções virtualizadas.

As soluções de segurança precisam ser flexíveis e programáveis com APIs abertas para oferecer a agilidade que os provedores de serviços exigem para criar novos serviços geradores de receita. Para aproveitar novas receitas potenciais, os provedores de serviços devem ser capazes de se integrar perfeitamente com vários parceiros do ecossistema para fornecer insights seguros e acionáveis.

O provisionamento e as atualizações simples e automatizados de serviços de IoT também são fatores-chave essenciais em uma infraestrutura de rede ágil. Uma interface programável permite que os provedores de serviços desenvolvam e adaptem novos serviços e implementem funções de rede virtual (VNFs) para uma transição perfeita em direção à visão da rede 5G. Um ecossistema NFV/SDN abrangente e interoperável com APIs programáveis e abertas e recursos avançados de orquestração permitirá que os provedores de serviços dimensionem suas redes com arquiteturas mais flexíveis e ágeis. Isso pode permitir a entrega rápida de serviços — e potencial economia de custos — nos vários casos de uso da IoT.

A IoT representa claramente uma nova e importante oportunidade de negócios para provedores de serviços. Embora os modelos de negócios continuem a evoluir à medida que o número de dispositivos conectados cresce, alguns conceitos-chave permanecerão na vanguarda de uma estratégia eficaz para provedores de serviços.

Para atingir todo o potencial de mercado de fornecer uma experiência conectada perfeita, os provedores de serviços devem desenvolver e propor soluções integradas. Para começar, em vez de oferecer serviços de IoT em todos os setores, os provedores de serviços poderiam identificar e diferenciar para oferecer alguns casos de uso de IoT, como remessa, rastreamento de ativos e carros conectados . É importante começar devagar para ganhar experiência no trabalho com ecossistemas parceiros e criar novos fluxos de receita.

Ao fornecer conectividade, segurança e uma experiência ideal ao cliente usando o mesmo modelo de negócios, os provedores de serviços podem consolidar sua posição como provedores de soluções de valor agregado e capitalizar melhor as oportunidades crescentes apresentadas pelo crescimento da IoT.

Para atingir essas metas, os provedores de serviços devem arquitetar redes seguras e ágeis que ofereçam conectividade, segurança e uma experiência ideal ao cliente.

Saiba mais sobre as soluções de segurança escaláveis e de alto desempenho necessárias para mitigar ameaças sofisticadas e emergentes a dispositivos, sensores, recursos de rede principais, DNS e aplicativos L7 na página de soluções F5 para provedores de serviços .

¹ "NGMN 5G White Paper" , fevereiro de 2015, https://www.ngmn.org/wp-content/uploads/NGMN_5G_White_Paper_V1_0.pdf.