Como manter a segurança de dispositivos IoT - NetSeg

Como manter a segurança de dispositivos IoT

Dicas | 2023-02-04

A Internet das Coisas (IoT) é uma realidade cada vez mais presente na vida das pessoas e das empresas. É um mercado em franca ascensão, que traz uma gama de oportunidades para diversos setores. Acredito que IoT é o celeiro das inovações mais interessantes em termos de tecnologia nos últimos anos.

De acordo com o portal Statistica, entre 2018 e 2025, o número de conexões IoT na América Latina deverá crescer de 526 milhões para 1,3 bilhão, um salto impressionante.

Muitos são os dispositivos considerados Internet das Coisas, começando do mais óbvio, porém menos pensado: o celular. Além dele, temos os assistentes como a Alexa, lâmpadas e tomadas inteligentes, aplicativos de energia solar, transportes (micro transportadoras), equipamentos de fabricação de produtos, monitoramento remoto e equipamentos médicos, entre outros (só para deixar alguns exemplos).

Os dispositivos IoT estão cada vez mais fáceis de usar e nos próximos anos teremos mais facilidade de adquirir coisas com internet. Este é um mercado que ainda vai se democratizar muito e é importante que comecemos a criar uma cultura de segurança tecnológica para que possamos aproveitar todas as facilidades que esta tecnologia nos proporciona e ainda vai nos proporcionar, sem corrermos riscos desnecessários.

Quando pensamos em segurança em IoT estamos falando de acesso. Um dispositivo desconectado não apresenta perigo algum. Quando colocamos nossas coisas com internet na rede, a magia acontece e, além dela, também as vulnerabilidades. Geralmente dispositivos de IoT são mais difíceis de proteger, já que não conseguimos instalar dispositivos de segurança – como um antivírus.

Na maioria das vezes, os sistemas de IoT estão em sistemas embarcados (firmware), configurados na fábrica e não apresentam facilidade na realização de updates. A partir desse cenário, começam as questões de segurança, já que cibercriminosos podem procurar neste tipo de dispositivo a possibilidade de realizar a inserção de códigos maliciosos.

Claro que os criminosos cibernéticos não vão sequestrar uma lâmpada, já que o alcance dela em termos de malefícios é bem pequeno. Mas podem obter controle de dispositivos e roubar dados. Um exemplo é a possibilidade de fazer compras na Amazon via Alexa, uma facilidade ainda inédita no Brasil, mas disponível em alguns países, como Estados Unidos. Quando há esse tipo de opção, ficamos mais vulneráveis, já que esta assistente pode ser invadida por pessoas de má fé, que farão compras no nome do proprietário, utilizando seus dados de conta.

Listei três grandes problemas de segurança envolvendo dispositivos de IoT:

  • Falsificação das informações dos dispositivos (dizer que está ligado e está desligado, ou vice-versa) falsificar o equipamento original: o invasor se aproveita da vulnerabilidade do dispositivo e o comanda para realizar a atividade que for mais vantajosa para ele;
  • Alterar o dispositivo: é possível fazer com que a bateria dure menos tempo, congelar o dispositivo, realizar um ataque de adulteração, substituir o software e até fazer com que o dispositivo se torne um minerador de criptomoeda;
  • Divulgação de informação confidencial: coleta de dados de e-mail, cartão de crédito etc., divulgar as credenciais ou até trocar as informações por falsas.

Como se proteger?

É importante ter cuidado na hora da aquisição do produto. Opte sempre pela compra de dispositivos em lugares que garantam a origem. Se houver a possibilidade de comprar de quem fabrica, melhor ainda. Não compre dispositivos de IoT em fornecedores suspeitos.

Desativar os recursos que não estão sendo utilizados. Se uma pessoa física ou uma empresa adquirem um equipamento com internet, deve desabilitar todos os recursos que não estejam sendo utilizados. Habilitar todos os recursos pode ser uma armadilha, já que se tornam porta de entrada de ataques maliciosos.

Comprar produtos que permitam atualizações, para que as firmwares estejam atualizadas constantemente. Procure por fabricantes que tenham a prática de corrigir vulnerabilidades.

Quando pensamos no cenário corporativo, a melhor prática é ter uma cultura de segurança forte. Esta atividade passa pelo controle forte de rede, possuir um dispositivo de controle de entrada e saída de rede, ter um firewall potente e um serviço de cloud seguro, além de credenciais fortes e acessos restritos a quem realmente precisa.

Todo processo de segurança de uma companhia precisa ser bem estruturado e começa por ter um fornecedor de cibersegurança que entenda o que a IoT faz, que compreenda como a IoT facilita as rotinas internas e que mantenha os dispositivos atualizados, além de realizar treinamentos com os públicos internos, já que o fator humano é responsável por 90% dos processos e pelo sucesso desta empreitada.

Internet das Coisas é um sistema complexo, amplo e muito recente, com muito espaço para o crescimento. É importante que a segurança caminhe junto para que possamos aproveitar ao máximo todos os benefícios que esta revolução nos trará.

Sobre a Agility
A Agility é uma empresa especializada em frentes de Infraestrutura de TI, Cloud e Cyber Security que atende ambientes de missão crítica em diversos segmentos do mercado e comercializa, implanta e sustenta tecnologias de grandes fabricantes como Palo Alto, f5, Infoblox, Cyberark e Viavi. Reúne uma equipe de mais de 180 profissionais especializados e atende a mais de 200 clientes.