Pesquisa
  • Aa+
  • Aa-
  • Aa+
  • Aa-
IOT
IOT
https://estrategiasquetransformam.com.br/wp-content/uploads/2019/07/IOT-e-seus-problemas-com-segurança.jpg

Segurança do IoT

A Internet das Coisas (IoT) é um dos investimentos tecnológicos que mais têm crescido nos últimos anos. A perspectiva futura, segundo o Statista Research Department, é que até 2025, serão 75 bilhões de dispositivos inteligentes conectados. No cenário que se desenha é impossível não refletirmos sobre a IOT e seus problemas com segurança.

Pois embora a Internet das Coisas possa ter um impacto direto na eficiência das organizações, traz novos riscos também. Muitos problemas surgem, porque os novos produtos que inundam o mercado, não possuem segurança integrada. Ou seja, ao adotarmos estas soluções não ganhamos apenas benefícios, mas um número maior de pontos vulneráveis aos ciberataques.

Este cenário fica ainda pior quando constatamos que basta um item desprotegido para que os hackers consigam acesso à rede. A partir de então, mesmo os dispositivos com alguma proteção podem acabar ameaçados. E mais, os dados que transitam neste ambiente têm grandes chances de serem capturados. Com os dispositivos móveis os problemas são ainda piores.

É interessante notar, que se na tecnologia 3G e 4G já existem estas ameaças, imagine quando for concretizada a rede 5G. Esta tecnologia tem baixa latência e capacidade de conexão por KM² muito maior. A combinação vai representar ainda mais dispositivos em rede e um volume sem precedentes de dados circulando. Logo, mais oportunidades de invasão. Para dar dimensão do problema que já temos hoje, vamos falar primeiro da dificuldade que empresas têm para detectar ataques. Confira!

IOT e seus problemas com segurança: detecção de invasões em números

De acordo com estudo da Gemalto, 48% dos empreendimentos não conseguem identificar quando sofrem ataques nos seus dispositivos de IoT. A organização especialista em segurança digital, informou ainda, que as empresas têm cobrado intervenção dos governos para resolver o problema.

Ao menos 79% dos 950 negócios entrevistados, comunicaram esta vontade. O que esperam é a adoção de diretrizes específicas e robustas para tratar da Internet das Coisas. É claro, que estas organizações não esperam que uma solução imediata caia dos céus.

Por isto, vem aumentando também, o investimento em segurança para IoT. O orçamento atualmente é de 13%, de acordo com a Gemalto. Um dos recursos mais utilizados para eliminar vulnerabilidades hoje, é o Blockchain. Esta é a cadeia para transmissão de dados por trás do Bitcoin.

O seu funcionamento em blocos encadeados é tão seguro que a tecnologia ganhou o apelido de “Protocolo da Confiança”. As empresas que encaram a IoT e seus problemas com segurança, vêem no Blockhain uma das soluções mais eficientes. Em apenas um ano, a quantidade de negócios adotando a tecnologia foi de 9% para 19%. No total dos entrevistados pela Gemalto, 23% têm confiança na solução.

Por que os cibercriminosos estão de olho na IoT?

A contextualização do tópico anterior nos ajuda a entender a dimensão do problema a ser enfrentado. Mas, afinal, o que torna os dispositivos de IoT um alvo preferencial dos cibercriminosos? Para começar, lembremos que esta tecnologia não é adotada somente pelas empresas, mas também por consumidores e indústria.

Isto ajuda a criar um ecossistema complexo de informações circulando, pois elas são coletadas e transmitidas a todo o momento em diferentes lugares e tipos de usuários. Entre os dados que podem circular neste ambiente, estão muitos elementos pessoais e sensíveis. As informações financeiras são um bom exemplo.

Existem ainda detalhes em risco como endereço, cadastros sociais e até mesmo de saúde dos usuários. É justamente pelo grau de sensibilidade destes ativos que os hackers ficam tão interessados. O maior risco envolvendo IoT e seus problemas com segurança, portanto, diz respeito à privacidade dos dados. Mas é claro, que os desafios não param por aí.

Entenda os principais desafios de segurança na Internet das Coisas

Os problemas de segurança geralmente são resultado dos próprios sistemas e dispositivos que usam a Internet das Coisas. Em geral, os seus recursos de defesa são limitados ou até mesmo inexistentes. Sendo assim, eles não dispõem das funções de segurança tradicionais que limitariam as invasões.

Para agravar a situação, não existe ainda um protocolo padrão voltado para comunicação e segurança da Internet das Coisas. Este detalhe aumenta o risco de infecções por malwares. Os endpoints são outro grande problema. Eles representam a conexão dos dispositivos com a rede.

O problema, é que cada um destes pontos pode servir de entrada para as ameaças externas. Em razão disto, a superfície de ataque da sua rede aumenta. Em outras palavras, as brechas de segurança por onde as invasões e ataques ocorrem tornam-se maiores. Não por acaso a IoT e seus problemas com segurança estão diretamente ligados aos ataques de DDoS.

O ataque distribuído de negação de serviço faz com que servidores, dispositivos, sistemas e redes sejam derrubados por acesso massivo. A prática funciona partindo de um computador mestre infectado, que aciona milhares de máquinas zumbis que começam a acessar o endereço. Ao mesmo tempo em que os usuários reais não conseguem acesso, os hackers iniciam sua invasão.

Como manter a IoT segura?

Nossos dispositivos enviam dados sensíveis enquanto permanecem desprotegidos. É por isto que nossos dados bancários são roubados a partir de uma geladeira inteligente de onde realizamos uma compra. Por conta do sistema de localização de um carro de entregas autônomo, criminosos mapeiam sua rota e planejam roubos. Estes são os riscos práticos que surgem, graças às brechas citadas anteriormente.

Como devemos, então, lidar com a IoT e seus problemas com segurança? A primeira medida, é equipar todo e qualquer dispositivo com as soluções de proteção tradicionais para ferramentas digitais. Em seguida, devemos fortalecer os gateways que conectam os equipamentos.

Afinal, as práticas como a autenticação única, não servem para dar conta deste cenário. É necessário, assim, acrescentar etapas e medidas que limitem o acesso. Estas devem ser reforçadas por ações básicas, como a utilização de senhas fortes nos dispositivos. Outro ponto básico é a atualização constante.

A razão é que roteadores com o firewall ativado e firmware recente são menos suscetíveis aos ataques. Com relação a este ponto, é importante lembrar que um roteador vulnerável ameaça toda a sua rede. Os patches desenvolvidos pelos desenvolvedores dos produtos de IoT são uma medida que também entra nesta categoria de atualização.

O que considerar antes de criar um produto ou projeto que adote a IoT?

A Internet das Coisas pode melhorar processos e trazer maior eficiência e praticidade para empresas e consumidores. Investir nesta medida de inovação e transformação sem a devida segurança, no entanto, pode acarretar problemas graves. Conscientizar-se das vulnerabilidades que podem ser exploradas é o grande desafio em torno da IoT atualmente.

Entender melhor este cenário ajuda a elaborar medidas que aumentem a segurança da informação. Não esqueçamos também, que esta é uma questão de compliance e que precisa de atenção redobrada. Gostou deste artigo sobre IoT e seus problemas com segurança? Então, aproveite para assinar a nossa newsletter. Assim, você vai ficar por dentro do que há de mais importante sobre transformação digital e tecnologias emergentes!

Publicado em:

Estrategias que Transformam

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

IOT na industria brasileira

IOT e a indústria brasileira

A tecnologia tomou conta da maioria dos setores econômicos mundiais e isso já não é mais novidade para nin...

IOT por Tripulação ET
21.06.2019 às 10:46:57