Internet das Coisas: como a segurança cibernética pode afetar o mercado de produtos inteligentes
Dispositivos inteligente, que antes existiam apenas na ficção científica e na nossa imaginação, agora são onipresentes. Hoje, há um mercado para tudo, desde uma geladeira com acesso Wi-Fi a um computador que funciona como assistente pessoal. A internet das coisas (“internet of things” - IoT), rede operada por software de dispositivos físicos, eletrodomésticos, veículos - cresce a cada dia e tais dispositivos tornam-se cada vez mais parte de nosso cotidiano. Uma pesquisa de março de 2018 descobriu que 22% dos americanos usavam dispositivos IoT em suas casas e essa tendência está se espalhando ao redor do mundo.
Para os consumidores, o conceito de produtos facilmente adaptáveis e altamente adaptáveis é ótimo. Dispositivos inteligentes são convenientes, úteis e divertidos. No entanto, muitas pessoas permanecem céticas ou preocupadas com esse nível de conectividade. Notícias de produtos vazando informações privadas ou sendo remotamente hackeadas levaram os clientes a temer por sua segurança pessoal e reconsiderarem a conexão de dispositivos físicos a redes vulneráveis.
Considerando a relativa infância de muitos mercados de IoT e a crescente demanda por produtos de IoT baratos e acessíveis, esse é um estágio crítico para as empresas de IoT. Os fabricantes terão que tomar decisões sobre a melhor forma de lidar com a segurança cibernética. Para alguns desenvolvedores de IoT, isso pode significar a escolha entre a usabilidade do produto e a segurança do produto.
Priorizando a segurança do produto
As empresas frequentemente não consideram que o incentivo à segurança do produto pode ter mais a ver com comercialização do que integridade. Basta olhar para a saga da boneca My Friend Cayla. Desenvolvido pelo fabricante norte-americano Genesis, este brinquedo infantil usava a tecnologia de reconhecimento de voz para se envolver em conversas personalizadas com crianças. A boneca experimentou alta demanda em 2015 e 2016 - até que o público descobriu que My Friend Cayla era um alvo para os hackers.
A Agência Federal de Redes da Alemanha descobriu que um dispositivo Bluetooth não protegido no boneco, que coletava e transmitia todo o áudio para uma empresa de reconhecimento de voz baseada nos EUA, expunha os dados da boneca. Hackers independentes e possivelmente mal-intencionados podem não apenas acessar dados de voz privados, mas também potencialmente falar com crianças através do boneco. A boneca My Friend Cayla foi oficialmente proibida na Alemanha no início de 2017, e autoridades aconselharam os pais a destruírem o boneco e destruir seu microfone interno.
Como um todo, a IoT inclui uma ampla variedade de dispositivos com vulnerabilidades exclusivas. Protocolos de segurança inconsistentes e riscos de segurança física das tecnologias IoT são seus principais pontos fracos.
Os potenciais adotantes das tecnologias de IoT variam de indivíduos a organizações massivas. Se um novo produto sofrer um incidente cibernético divulgado, ele nunca poderá decolar, mesmo que o problema de segurança seja resolvido. Este é um excelente exemplo de por que os desenvolvedores de IoT não podem simplesmente se concentrar em marketing e inovação. A segurança precisa ser tratada de forma proativa, mesmo que exija um investimento considerável de recursos nos estágios iniciais.
Investir recursos em segurança cibernética é provavelmente a coisa mais inteligente para os negócios que os fabricantes de produtos da IoT podem fazer. Embora haja uma série de variáveis em jogo, o investimento precoce em recursos de segurança cibernética - mesmo para uma empresa ou startup com recursos limitados - é o método mais provável de obter sucesso no mercado a longo prazo.
Apelando para os usuários
Um dos maiores pontos de venda de produtos IoT é sua conveniência e confiabilidade. Um bom produto deve ser simples o suficiente para atrair clientes, mas seguro o suficiente para reduzir a probabilidade de incidentes cibernéticos.
Considere o modelo de iceberg, que mapeia o crescimento de produtos IoT. Ele inclui vários ciclos de feedback que explicam como as alterações em um produto podem afetar suas vendas. O primeiro loop de feedback é óbvio para a maioria dos projetistas de produtos da IoT: quanto mais benéfico ou atraente um produto, mais seu uso e vendas aumentam. Com o aumento das vendas e o tamanho do mercado da IoT, os designers usam pesquisas para melhorar seus produtos e assim mais pessoas vão querer comprar o produto.
Modelo Iceberg para produtos IoT
A exposição ao risco cibernético é parte da percepção de segurança e confiabilidade de um cliente e isso afeta a vantagem relativa dos produtos IoT.
No entanto, esse mecanismo é apenas a ponta do iceberg. As preocupações de segurança de dados criam um segundo ciclo de feedback menos óbvio que afeta a comercialização de produtos IoT. Essa parte importante, mas oculta, do modelo funciona assim: à medida que a adoção de um produto aumenta, ele se torna mais atraente para os hackers e alguns ataques cibernéticos podem ter êxito. Se os clientes souberem sobre ataques ao produto, eles duvidarão de sua segurança e confiabilidade. Eventualmente, os adotantes em potencial podem decidir que o risco cibernético é grande demais para justificar qualquer número de benefícios ou novos recursos.
Em uma pesquisa, que incluiu o estudo de uma grande empresa de produtos eletrônicos que produz um produto de iluminação IoT, uma narrativa é fornecida sobre como as variáveis relacionadas à segurança cibernética podem afetar a introdução e a adoção de novos produtos no mercado. Foram consultados funcionários de diversos departamentos da organização de produtos eletrônicos - incluindo segurança, produção, marketing e vendas - e usuários em potencial do produto e especialistas externos do setor foram consultados.
Os entrevistados poderiam descrever facilmente muitos benefícios potenciais de seu produto - de lâmpadas conectadas que poderiam reduzir a ineficiência em salas de conferência desocupadas a sistemas de TI que poderiam usar iluminação equipada com sensor de movimento para direcionar os funcionários a abrir mesas quando entram no prédio. O principal benefício de usar a IoT, neste caso, não é a tecnologia de iluminação em si, mas a coleta de dados em torno da produtividade e eficiência que ela pode fornecer.
No entanto, esses benefícios muitas vezes não são fáceis de perceber para os consumidores e vários fatores podem fazer com que os clientes duvidem da segurança de um sistema de iluminação conectado. As muitas lâmpadas e sistemas envolvidos oferecem muitos alvos potenciais para o hacking. Este sistema de iluminação não é seguro para alguns gerentes de edifícios. Neste caso, o risco parece compensar a recompensa para a maioria dos consumidores que podem considerar a instalação de um sistema de iluminação conectado. Poucos edifícios adotaram a iluminação conectada. Isso deixa muito espaço para que o desenvolvedor de IoT não apenas aprimore seus recursos de segurança cibernética, mas também garanta que os riscos e benefícios sejam claramente comunicados aos consumidores em potencial.
Como as empresas da IoT podem reduzir o impacto dos riscos cibernéticos
Investir em recursos de segurança cibernética para produtos de IoT é essencial, mas pode ser caro e isso requer recursos adicionais. A longo prazo, no entanto, medidas fortes de segurança cibernética podem melhorar a percepção dos consumidores de quão seguro e confiável é um produto, o que ajuda nas chances de adoção.
Os desenvolvedores de IoT simplesmente não podem esperar até que seu produto receba uma participação de mercado perceptível para investir em políticas de segurança cibernética. A gerência deve assumir a responsabilidade pela segurança em toda a cadeia de fornecimento de tecnologia. Para aumentar a adoção da IoT, as organizações que desenvolvem essa tecnologia devem medir e monitorar a relação risco-recompensa dos produtos.
Um dilema especial para os desenvolvedores de IoT é a falta de padrões amplamente aceitos para esse mercado. Por um lado, a falta de protocolos estabelecidos em torno da segurança da IoT pode ser uma vantagem estratégica para os participantes do mercado, e já vimos isso com os primeiros inovadores e startups. Por outro lado, sem padrões, os fornecedores têm dificuldade de articular para clientes em potencial - especialmente em grandes organizações - como lidar com riscos cibernéticos.
Os benefícios dos dispositivos inteligentes são amplos: a comunicação e a análise com tecnologia da IoT têm o potencial de fazer mais do que simplesmente adicionar conveniência ao nosso cotidiano - elas podem realmente melhorar radicalmente a maneira como trabalhamos e vivemos.
No entanto, se os consumidores perceberem que um produto coloca em risco dados pessoais ou corporativos importantes, esse medo continuará a superar os benefícios. Ao considerar cuidadosamente e lutar contra os riscos cibernéticos, os inovadores de IoT podem garantir o crescimento de seu mercado e o crescimento dos benefícios da IoT na sociedade como um todo. Isso exige que os desenvolvedores de IoT façam investimentos iniciais em recursos de segurança cibernética, além de um único foco no design e venda de produtos.