top of page
Buscar

Como Aumentar a Segurança dos Dispositivos IoT e seus Desafios

Atualizado: 6 de nov. de 2024


Como Aumentar a Segurança dos Dispositivos IoT e seus Desafios

O que é a Internet das Coisas

Recomendamos a leitura prévia de nosso artigo “Internet das Coisas - Entenda como ela está Fazendo parte da sua Vida”.


Nele explicamos o conceito, os benefícios e os desafios que esses dispositivos impõem.


A Emergência dos Dispositivos Inteligentes

A Internet das Coisas (IoT - “Internet of Things”) refere-se a uma coleção de tecnologias que permite que vários dispositivos se conectem à internet.


O lançamento comercial e o uso de dispositivos inteligentes e sensores é um dos setores que cresce mais rapidamente na área de tecnologia da informação e computação.


Empresas e consumidores usam aparelhos IoT para automatizar processos, monitorar condições ambientais e alertar usuários sobre condições adversas - dentre muitos outros usos.


Câmeras, fechaduras para portas, sensores de movimento, lâmpadas - esses são apenas alguns dos tipos de dispositivos que usam sensores para coletar informações ou alertar sobre seu status.


Males que vêm pra Bem, e Benefícios que vêm para Mal

A evolução tecnológica associada com o IoT tem transformado radicalmente o panorama dos consumidores e empresas, trazendo benefícios e facilidades - mas também preocupações e desafios.


Essas tecnologias conectam bilhões de dispositivos - como carros, máquinas, robôs, equipamentos, motores e aparelhos, usando a rede sem fio (wireless).


Isso tudo afeta a quantidade de dados que precisam ser protegidos. Isto porquê, uma vez online, estes dispositivos são acessados remotamente.


Como consequência, o número de potenciais acessos indevidos / não-autorizados às redes também aumenta. E aumenta também a preocupação com o gerenciamento e a proteção dos dados gerados.


Estatísticas sobre a Internet das Coisas

  • Em 2022, haviam mais de 5 bilhões de usuários de internet - mais da metade da população mundial

  • 80% do tráfego gerado por dispositivos IoT não é criptografado

  • Quase 60% dos aparelhos IoT são vulneráveis à ataques cibernéticos de grau severo

  • Em 2022, haviam quase 15 bilhões de dispositivos IoT conectados à web

  • Até 2025, é estimado que 30 bilhões de dispositivos IoT estarão conectados à internet

  • Haverão mais de 9 bilhões de usuários de smartphones

  • Serão gerados mais de 160 exabytes de dados por mês


Big Data = Aumento da Quantidade e Variedade de Dados

Em nosso artigo “Big Data - Como a Internet criou Novas Tecnologias e Profissões”, vemos como todos esses dispositivos requerem mais capacidade de armazenamento e serviços diferenciados - como Cloud Computing.

Esse crescimento exponencial de geração, armazenamento, processamento, refinamento e disponibilização de dados criou essa nova área de interesse empresarial - o Big Data.

Tudo que se Destaca atrai mais Atenção

O resultado desse cenário é o aumento da superfície dos ataques cibernéticos. No mundo IoT, milhões de dispositivos precisam ter acesso às redes para enviar dados, que passam por operações de gerenciamento.

Dispositivos inteligentes interconectados são comumente infectados com malwares, e têm sido usados para alavancar os maiores ataques de Negação Distribuída de Serviços (DDoS) da história.

Por isso, a questão da segurança é crucial. Todos esses dispositivos precisam ser avaliados, para assegurar a atualização de seus firmwares com patches disponibilizados via redes wireless.

Sensores e seus Sistemas Sensíveis

Empresas fazem uso de dispositivos IoT para monitorar estoques, veículos e até seus funcionários. Isso é feito através de sensores geoespaciais.

Um usuário consegue globalmente localizar, monitorar e controlar variáveis ambientais - como temperatura, umidade e incidência de luz.

Aplicações IoT usam um Sistema Operacional chamado RTOS - “Real-Time Operating System”, um OS compacto que permite a alteração rápida de uma tarefa/função para outra em tempo real.

Isto faz com que trabalhem baseados em timing preciso e alta confiabilidade. A tecnologia RTOS é encontrada em aparelhos médicos, sistemas veiculares, dispositivos de automação residencial e wearables.

Mais Acessível = Mais Vulnerável

A indústria dedicada ao IoT tornou-se um mercado desafiador para os Profissionais de Segurança da Informação, justamente porquê esses aparelhos capturam e transmitem dados sensíveis.

Dentre as vulnerabilidades que o sistema RTOS apresenta estão os ataques DoS, a injeção de código malicioso (Code Injection) e a inversão de prioridade - onde tarefas menos importantes são colocadas à frente daquelas mais imprescindíveis.

Como Aumentar a Segurança de Dispositivos IoT

  • Tomar as medidas apropriadas em relação à rede wireless: - criar primeiramente uma senha de acesso robusta - usar a Autenticação de 2 Fatores (Verificação em 2 Etapas) - certificar-se de que a conexão usa criptografia (no mínimo WPA-2)

  • Sempre que possível, usar uma VPN durante conexão

  • Empresas podem criar uma rede isolada para dispositivos IoT

  • Saber exatamente quais dispositivos estão se comunicando na sua rede

  • Conhecer quais as funções de cada dispositivo

  • Instalar softwares de segurança em cada um dos dispositivos IoT

  • Não deixar os dispositivos com as configurações default (padrão) do administrador


NOS VEMOS NOS PRÓXIMOS POSTS!

2023 - Criado e Desenvolvido por TheWebGuardian - Blog Informativo sem fins lucrativos.

bottom of page