Segundo (DIAS, 2016) os padrões representam um papel fundamental na adoção de uma determinada tecnologia, porque proveem a interoperabilidade entre os diversos sistemas envolvidos e minimizam o risco de não conformidades regulatórias, além de se tornarem um fator crítico para a compra de um sistema ou equipamento. A baixa penetração de determinados produtos no mercado está diretamente relacionada à ausência de interoperabilidade e seus preços normalmente são elevados.
Através da interoperabilidade é possível impulsionar o ecossistema da IoT e os padrões são fundamentais para promover a interoperabilidade destes dispositivos. A interoperabilidade se faz necessária para prover a troca correta de informações e serviços de diversas aplicações, chamado de cross-vertical.
Por exemplo, em um determinado ponto de venda, usando a tecnologia NFC como interface para as transações financeiras, necessita de interoperabilidade entre os diferentes tipos de dispositivos e diferentes fabricantes que irão utilizar, sejam através de cartões de pagamento ou por meio de smartphones.
Outro exemplo é por meio da comunicação Bluetooth entre um determinado smartphones e automóveis. O sucesso desta comunicação é obtido pela interoperabilidade entre os diferentes tipos de equipamentos utilizados nos diversos modelos de smartphones e nos diversos tipos de automóveis.
Os dois exemplos apresentados necessitam de interoperabilidade entre os diversos dispositivos de diferentes fabricantes e, portanto, é fundamental a existência dos padrões.
Atualmente, existem diversas organizações focadas na padronização de dispositivos relacionados aos sistemas IoT, além de diversas alianças que estão sendo formadas para trabalhar no desenvolvimento das especificações e promovendo a colaboração da indústria. Algumas organizações são: 3GPP, 3rd Generation Partnership Project; ATIS, Alliance for Telecommunication Industry Solutions; Allseen Alliance; Bluetooth SIG; BBF, Broadband Forum; CEA, Consumer Electronics Association; DLNA, Digital Living Networks Alliance; Eclipse M2M Industry Working Group; ETSI, European Telecommunications Standards Institute; GSMA, GSM Association; HL7, Health Level Seven International; HGI, Home Gateway Iniciative; IEEE, Institute of Electrical and Electronics Engineers; IPSO, Internet Protocol Smart Objects; oneM2M; OpenIoT; OASIS, Organization for the Advancement of Structured Information Standards; W3C, World Wide Web Consortium; ZigBee Alliance (DIAS, 2016).
Segundo (KEARNEY, 2020) para a IoT Security Foundation (IoTSF): toda a segurança relacionada a IoT, como qualquer outra questão envolvendo a cybersecurity, não é absoluta e nunca será totalmente garantida. Isso se deve pelo fato que diariamente novas vulnerabilidades são descobertas, o que significa que existe a necessidade de um monitoramento constante, além de manter e revisar todas as políticas de segurança e as melhores práticas que envolvem os sistemas IoT.
Os usuários dos materiais de orientação disponibilizados pela IoT Security Foundation (IoTSF) são constantemente incentivados a usar os conselhos, as técnicas e as estruturas mais recentes disponíveis. Para manter e aperfeiçoar os materiais publicados, o IoTSF emite frequentemente lançamentos de maneira oportuna - consistente com outros órgãos que também trabalham em configurações dinâmicas no mundo todo.
Os documentos publicados e disponibilizados pela IoTSF estão, portanto, sujeitos a revisão constantes e regulares e podem ser atualizados ou estar sujeitos a alterações a qualquer momento. O status atual das publicações disponibilizadas pela IoTSF podem ser pesquisadas e encontradas no seu site e os usuários são orientados a verificar frequentemente as novas atualizações das versões.
Diante deste cenário, a IoTSF divulga frequentemente os novos lançamentos de maneira apropriada, como por exemplo os press releases, boletins, entre outros meios.
O IoTSF se esforça no sentido de fornecer todas as orientações adequadas para o propósito. Com foco na melhoria contínua, a IoTSF solicita o feedback de usuários, especialistas e de terceiros com o objetivo de ajudar a melhorar seus conteúdos.
Segundo (BRASS, 2018) a GSMA - IoT Security Guidelines: a GSMA recomenda nos seus documentos, práticas para o projeto seguro, desenvolvimento e implantação dos serviços que estão relacionado a IoT além de fornecer um mecanismo que poderá avaliar todas as medidas que estão relacionadas a segurança. As orientações de segurança de IoT que são proporcionadas pela GSMA e a avaliação de segurança de IoT, permitem a criar um mercado de IoT muito mais seguro com serviços confiáveis e que podem, com certeza, escalar conforme o crescimento do mercado.
Algumas das diretrizes de segurança da GSMA IoT incluem 85 recomendações que são detalhadas para o projeto seguro, desenvolvimento e implantação de serviços de IoT.
Segundo (LU, 2018) a NIST Cybersecurity for IoT Program – USA: está relacionado ao programa de segurança cibernética para IoT que foi criado inicialmente pela NIST disponibilizando todo o suporte necessário para o desenvolvimento e a aplicação de padrões estabelecidos, diretrizes e ferramentas que estão relacionadas para um melhor gerenciamento da segurança cibernética dos dispositivos que estão conectados e os ambientes nos quais eles estão implementados. Por meio da colaboração entre as diversas entidades, como governo, organismos internacionais, indústria e universidades, o programa oferece um ambiente que favorece o crescimento da inovação global. O suporte e as iniciativas proporcionadas pelo programa “Cybersecurity for IoT” são: BLE Bluetooth; Segurança na nuvem; Compartilhamento de informações sobre ameaças cibernéticas; Segurança cibernética para sistemas físicos cibernéticos; Estrutura de segurança cibernética; Guia de Segurança de Sistemas de Controle Industrial (ICS); Perfil da estrutura de segurança cibernética para fabricação; Autenticação Galois IoT e PDS Pilot; Criptografia leve; Área Ampla de Baixa Potência IoT; Atenuando o relatório de DDoS / botnet baseado em IoT; Segurança cibernética para sistemas Smart Grid; Piloto de Identidades Confiáveis da GSMA; Banco de Dados de Vulnerabilidades Nacionais; Diretrizes de identidade digital; NCCoE Ameaças Distribuídas Automatizadas Baseadas em IoT; etc.
Para aprofundar seus conhecimentos acerca dos temas abordados neste módulo, você pode assistir aos vídeos através dos links abaixo:
A Internet das Coisas onde você nem imagina
https://www.youtube.com/watch?v=3-pZ91Rv5Qw
O que é uma Casa Inteligente?