A indústria, saúde e serviços públicos de energia estão utilizando a Internet das Coisas (IoT) para transformar o mundo. Por exemplo, a automação industrial depende do IoT para aumentar a produtividade e a qualidade do produto, enquanto a saúde o utiliza para melhorar significativamente os resultados dos pacientes, reduzindo ao mesmo tempo, os custos. Além disso, as empresas de serviços públicos estão construindo redes inteligentes que usam o IoT para multiplicar a confiabilidade e flexibilidade do fornecimento de energia, enquanto avançam para a geração de eletricidade com “zero emissões líquidas”.
No entanto, essa grande dependência do IoT traz certos riscos. Existem três ameaças principais: a interrupção de sistemas críticos por atores maliciosos; o acesso de usuários indesejados à rede para roubar dados pessoais valiosos; e a falha de tecnologias complexas que dão suporte ao IoT. Imagine, por exemplo, o caos causado por falhas em partes do sistema de distribuição de eletricidade durante o inverno, resultando em desligamentos não planejados, a agitação gerada pelo comprometimento dos dados bancários dos clientes ou o tumulto causado por uma falha de controle central nas bombas de infusão de medicamentos de um hospital.
Os engenheiros trabalharam arduamente para mitigar as questões de segurança associadas a hackers com intenções de causar interrupções ou roubo de dados. Tecnologias como criptografia e autenticação — desde que implantadas corretamente e bem mantidas — podem impedir o acesso para todos, exceto para os criminosos mais determinados. Mas, dada a crescente dependência mundial do IoT, precisamos fazer mais do que simplesmente impedir o acesso de pessoas indesejadas. A resposta é incorporar resiliência ao sistema para que, se algo der errado, não enfrentemos uma falha catastrófica.
Seguindo uma Rota Alternativa
No seu nível mais fundamental, a IoT é uma rede massiva de “coisas” interconectadas — dispositivos com sensores, software e muitos outros sistemas de comunicação. A IoT depende de cada dispositivo na rede ser capaz de compartilhar dados, informações e instruções com todos os outros dispositivos.
Nos primeiros dias da IoT, os engenheiros tentaram reduzir a latência, diminuir o consumo de energia e aumentar a taxa de transferência da rede, implementando sistemas para selecionar a rota mais curta entre dois dispositivos tentando se comunicar. No entanto, para dispositivos em lados opostos do planeta, por exemplo, até a rota ótima ainda poderia envolver milhares de links e nós, tanto com fio quanto sem fio, e cada um deles precisaria operar de forma impecável para que os pacotes de dados chegassem ao destino.
Se apenas um único link na rota de troca de dados falhasse, a conexão entre os dois dispositivos remotos seria interrompida. Isso é um inconveniente se um dos dispositivos for um simples sensor na extremidade da rede, mas se o dispositivo for um roteador, controlador ou servidor central, o impacto se torna muito mais sério.
Hoje, uma maior resiliência sustenta a rede, garantindo que múltiplas rotas sejam mapeadas simultaneamente entre dois dispositivos em comunicação. Assim, se um link no caminho original falhar, os pacotes são rapidamente redirecionados para uma rota alternativa. A desvantagem dessa abordagem de múltiplas rotas é o aumento da latência, maior custo energético e uma redução na taxa máxima de transferência, mas a compensação vale a pena para uma rede mais robusta.
Implementando Redundância
Além da abordagem multipath, a robustez também foi implementada na arquitetura de IoT por meio da duplicação de componentes, recursos ou dados críticos para mitigar o impacto de falhas. Por exemplo, sensores, atuadores e controladores redundantes operam ao lado de seus pares ativos, prontos para assumir em caso de falha. O mesmo ocorre no software, onde cópias de conjuntos de dados, aplicativos e serviços são mantidas e ativadas quando as versões originais são corrompidas ou comprometidas.
Uma abordagem mais econômica para a robustez do sistema por meio da redundância pode ser alcançada com a construção de um sistema de backup mais enxuto, em vez de uma duplicação completa da rede. Embora ofereça um serviço reduzido em comparação com o sistema primário, esse sistema de backup pode garantir a continuidade de serviços essenciais em caso de falha do sistema principal.
O Disaster Recovery as a Service (DRaaS) adota uma abordagem diferente da redundância, oferecendo um serviço comercial baseado em nuvem que automatiza backup, replicação e recursos redundantes para partes essenciais da IoT, especialmente aquelas utilizadas por organizações industriais e comerciais. O DRaaS permite que empresas se recuperem de interrupções de rede sem a necessidade de altos investimentos em seus próprios sistemas de redundância.
Manutenção Preditiva para IoT
Em uma implementação de IoT industrial, sensores monitoram continuamente uma máquina ou processo, enquanto um computador na borda analisa parâmetros como vibração, temperatura ou consumo de eletricidade em busca de padrões de anormalidade. Como resultado, a manutenção preditiva se destaca como uma das principais aplicações do IoT. A detecção desses padrões aciona medidas preventivas para evitar falhas catastróficas.
Agora, as técnicas de manutenção preditiva estão sendo aplicadas à própria rede para melhorar a robustez. Uma técnica utiliza um servidor confiável conectado para coletar e analisar dados da camada de aplicação de vários sensores, atuadores, controladores e computadores na borda. Essas informações são então usadas para treinar modelos de aprendizado de máquina (ML) que descrevem o comportamento típico dos dispositivos IoT individuais. Quando os modelos de ML são refinados, torna-se uma tarefa simples para o dispositivo central confiável detectar atividades anômalas nos dispositivos e recomendar reparos antes que ocorram corrupção de dados ou falhas na rede.
Sistemas semelhantes também podem ser usados para mitigar ameaças de segurança. O software de sistemas de detecção e prevenção de intrusões (IDPS) monitora o tráfego de rede, as atividades do sistema e o comportamento do usuário para identificar sinais de atividades que possam indicar desvios do comportamento normal. Se algo incomum for detectado, o IDPS entra em ação, bloqueando o tráfego malicioso, isolando dispositivos infectados e alertando os supervisores.
Conclusão
A dependência da indústria, saúde e comércio da IoT é tão grande que simplesmente tentar se defender contra ataques externos já não é mais suficiente. A complexidade de hardware e software da IoT significam que falhas de comunicação, quebras de equipamentos e corrupção de dados são inevitáveis. Isso, por sua vez, exige mecanismos para evitar falhas catastróficas quando as coisas saem do controle.
Os engenheiros estão se esforçando para implementar melhorias na arquitetura da rede para torná-la muito mais robusta contra falhas. Redes multipath, redundância, degradação de sistema e DRaaS estão ajudando a garantir que os problemas sejam isolados quando ocorrerem, prevenindo falhas de comunicação generalizadas que, de outra forma, poderiam prejudicar a produtividade, afetar a atividade econômica ou até mesmo colocar vidas em risco. Além disso, ao adotar o poder do aprendizado de máquina, os técnicos de rede estão implementando técnicas de manutenção preditiva para garantir que as falhas nem aconteçam.
Artigo escrito por Steven Keeping e publicado no blog da Mouser Electronics: Three Ways to Build a More Resilient IoT | Bench Talk
Traduzido pela Equipe Embarcados. Visite a página da Mouser Electronics no Embarcados
