Por William Araújo – Pesquisador do iCoLab
Quando pesquisamos sobre essa dupla, quase sempre o resultado é: aumentar a segurança das aplicações IoT. Geralmente, a segurança está relacionada ao dispositivo IoT que coleta informações.
Mas é possível ser um pouco mais abrangente quando falamos de segurança.
Neste texto, analisaremos como as duas tecnologias se beneficiam uma da outra e podem se complementar para entregar uma boa experiência para o usuário final.
Certamente, no futuro, aplicações IoT serão dependentes de tecnologias blockchain para funcionar adequadamente.
Uma das promessas da tecnologia blockchain é melhorar a rastreabilidade dos ativos, incluindo ativos físicos. Os casos de uso mais bem sucedidos estão aplicados em cadeias de suprimentos.
Porém, um exemplo de desafio desta aplicação é justamente o de garantir o rastreio de um item produzido no campo até a casa de um consumidor, pois é necessário existir processos de coleta na cadeia e algumas dificuldades acontecem, como:
- Leitura e registro manual de códigos em papel
- Entrada manual de dados, em computadores
- Etiquetas danificadas
- Etiquetas clonadas
Estes, são o tipo de situações que uma blockchain não resolve. Podem acontecer falhas no processo de coleta do dado, e portanto, a informação é armazenada incorretamente na blockchain. Esta é uma questão que gera baixa integridade da informação, um dos pilares da segurança.
Instalar rastreadores ou etiquetas inteligentes em dispositivos e equipar a cadeia com leitores é uma prática comum para mitigar estas falhas. Faz sentido mapear esse tipo de ativo, quando o custo de monitoração é muito inferior ao próprio ativo ou às perdas que a falta dele pode gerar.
A HP possui um sistema de IoT chamado Smart Shelf. Este sistema tem o objetivo de manter os estoques de varejistas e provedores de impressão em níveis ideais. Você sabia que toda caixa de cartucho HP possui uma etiqueta de RFID? Essa etiqueta possui codificação EPC (Electronic Product Code), padronizada pela GS1, e fornece um código único e exclusivo para cada unidade.
Figura 1: Etiquetas RFID em sinalizadas em vermelho
As etiquetas são posicionadas de tal forma que leitores RFID UHF conseguem capturar os dados, independente da posição da caixa. Os leitores estão instalados nas fábricas, nos centros de distribuição, nas lojas e em vending machines da HP. Através de conectividade 3G, os módulos enviam a informação de movimentação do item para uma plataforma de Business Intelligence. Este sistema fornece previsibilidade e otimização de rotas de abastecimento dos pontos de venda.
O exemplo acima configura um caso prático e real de IoT aplicado em cadeia de distribuição, fazendo com que os problemas de coleta de leitura sejam totalmente mitigados.
A IBM desenvolveu etiquetas comestíveis e codificáveis que, ao entrarem em contato com a água, têm a capacidade de gerar padrão de cores único. O padrão gerado pode ser capturado pela câmera de um celular, e a autenticidade do produto (rastreio da cadeia) pode ser checado através deste padrão. Desta forma, torna-se possível e viável também o rastreio de produtos perecíveis, como comprimidos e alimentos.
Outro dispositivo IoT interessante é um microchip, também desenvolvido pela IBM, que possui o tamanho de 3mm e pode ser embarcado em pequenos objetos. Esse dispositivo habilita o monitoramento de itens como canetas, cadeiras, jóias, bebidas e outros objetos.
A principal finalidade é rastrear o objeto para certificar de que o item é original, validando sua procedência. Neste sentido, a IoT é primordial para garantir que o dado foi coletado corretamente e, portanto, é íntegro.
No esquema abaixo, um dispositivo IoT grava seus códigos na blockchain, eliminando totalmente processos manuais. A blockchain por sua vez passa a garantir toda a rastreabilidade do ativo.
Figura 2: Ilustração para fins didáticos, pelo próprio autor.
Os dispositivos IoT produzirão cada vez mais dados no mundo. Serão responsáveis pela execução da maioria dos processos autônomos. Portanto, estes dispositivos tornam-se um alvo para atacantes mal intencionados que desejam roubar dados.
A blockchain é uma aliada para garantir a integridade do próprio dispositivo. Através da criptografia, da rastreabilidade e dos algoritmos de consenso, é possível garantir a confidencialidade do dado. Outra função importante da blockchain é a de garantir o pareamento de códigos identificadores de várias partes do dispositivo. Por exemplo, para um dispositivo IoT equipado com sim card celular é possível garantir o pareamento do IMEI (identificador do equipamento), ICCID (identificador do microchip físico do sim card), IMSI (identificador do assinante na operadora) e do MSISDN (número da linha do dispositivo). Além disso, é possível garantir a localização do equipamento através de redes P2P e algoritmos de consenso proof of coverage, como no caso de redes wifi descentralizadas. Ao alterar-se qualquer destas variáveis, é possível marcar o dispositivo como suspeito instantaneamente, e tomar as medidas cabíveis.
Existem projetos que prometem garantir toda segurança fim a fim. É o caso de plataformas como a IoTex, que promete ser uma plataforma full stack para aplicações IoT, unindo blockchain, identidade descentralizada, oráculos para captura de dados do mundo real, e criptografia dos dados para garantir a segurança do dispositivo. Eles possuem uma câmera inovadora, chamada UCAM, que possui criptografia de ponta a ponta, onde o usuário tem a liberdade de compartilhar o dado quando e com quem ele quiser.
Uma vez que tanto o dispositivo quanto o dado estejam seguros, é possível certificar a segurança dos dados transmitidos para os processos de negócios e podem ser usados com altíssimo grau de confiabilidade em processos automatizados.
A funcionalidade de contratos inteligentes (Smart Contracts) existente em blockchains traz poder adicional para tornar a manutenção da IoT autônoma. O fato de redes Blockchain terem em sua concepção funcionalidades de comunicação descentralizada, criptografia e contratos inteligentes, habilita os dispositivos equipados com sistemas de blockchain tomarem decisões autônomas quanto ao seu próprio estado de funcionamento. Através de regras de contratos, um dispositivo pode acionar a necessidade de troca de bateria e propagar essa informação através da blockchain. O próprio contrato inteligente pode alertar a necessidade de manutenção no dispositivo, e a comunicação se espalhar através de Blockchain até chegar na parte interessada, a qual toma a decisão de executar a manutenção. Este é um modelo que garante mais disponibilidade e inteligência das aplicações de IoT. No modelo atual, centralizado, os dispositivos dependem muito de disponibilidade de sinal, integrações de API´s e sistemas de BI, para a transmissão das informações e tomada de decisão.
Agora, imagine um caminhão autônomo rodando mais de 1.000Km sem fazer uma recarga em um posto autônomo. Isso não está longe de acontecer, e nesta operação não haverá humanos envolvidos. Já há o desenho de um cenário em que é impossível não considerar a coexistência entre máquinas autônomas e humanos sem confiança, e essa dupla, aliada a IA serão os responsáveis por garantir a confiabilidade.
Por William Araújo – https://www.linkedin.com/in/williamaraujo/
Pesquisador associado do iCoLab