Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
LarUse o fortalecimento da IoT para proteger dispositivos conectados vulneráveis
kras99 - stock.adobe.com
Os dispositivos IoT e IoT industriais são geralmente projetados para serem pequenos e de baixo custo, usando o mínimo de software e recursos necessários para executar uma única tarefa, geralmente sem interação humana. A segurança costuma ser uma reflexão tardia. A falta de segurança integrada em muitos dispositivos IoT e IIoT coloca tudo e todos em risco – desde indivíduos e empresas até infraestruturas críticas e agências governamentais.
Como resultado, muitas organizações implementaram dispositivos IoT sem compreender totalmente os seus pontos fracos e o efeito que essas vulnerabilidades podem representar na segurança geral da rede. Enquanto isso, os consumidores não têm conhecimento ou motivação para alterar senhas e configurações padrão antes de conectar dispositivos IoT às suas redes. Também é provável que eles não saibam se seu dispositivo foi hackeado; é improvável que um ataque bem-sucedido prejudique visivelmente o desempenho ou o serviço.
Na ausência do fortalecimento da IoT, os ataques à IoT podem gerar repercussões graves. O ataque DDoS do botnet Mirai de 2016, por exemplo, afetou mais de 600 mil dispositivos IoT, entre eles roteadores e câmeras IP, e derrubou dezenas de grandes sites da Internet, incluindo Amazon, Netflix e Airbnb. Mais preocupante foi a investigação de 2015 que ilustrou como era fácil para os hackers assumirem o controle de um jipe, mesmo quando seu motorista acelerava a 70 mph em uma rodovia de St.
As organizações precisam fortalecer os dispositivos IoT e a plataforma em que são executados para evitar que seus dispositivos sejam infectados, sequestrados e usados em ataques cibernéticos. Sem o fortalecimento adequado da IoT, os dispositivos IoT estão sujeitos aos seguintes pontos fracos:
Como muitas dessas vulnerabilidades resultam de falhas de projeto e fabricação, é importante que as organizações e os indivíduos considerem apenas os produtos que podem proporcionar uma operação segura. Também é importante evitar dispositivos com recursos supérfluos, como portas USB desnecessárias, que podem expor o produto a vetores de ataques indesejados.
O fortalecimento da IoT é fundamental para proteger dispositivos IoT e prevenir problemas de segurança. A seguir estão as ações de proteção de IoT obrigatórias.
Selecione apenas os dispositivos que se autenticam com segurança antes de ingressar em uma rede. Identificadores exclusivos facilitam a identificação e o monitoramento e ajudam a evitar que dispositivos não autorizados ingressem na rede. Os dispositivos SIM integrados incorporam recursos de identificação diretamente no próprio hardware, reduzindo a chance de acesso não autorizado. Armazene IDs de dispositivos e chaves de autenticação em um local seguro; uma chave comprometida pode comprometer toda a rede.
Implante dispositivos IoT que exigem que os usuários criem uma senha forte no início do processo de configuração. Isso evita problemas com senhas incorporadas ou padrão.
Elementos resistentes a violações e a capacidade de detectar violações físicas aumentam a segurança de um dispositivo e a segurança dos dados que ele armazena e processa. Certifique-se de que os sistemas de monitoramento acionem alertas quando sinais de violação forem recebidos. Esses recursos são particularmente importantes quando os dispositivos IoT são implantados em locais remotos ou inseguros.
O armazenamento seguro e criptografado e a funcionalidade de inicialização fornecidas por um criptoprocessador, como um chip Trusted Platform Module, melhoram a segurança de um dispositivo e da infraestrutura de IoT em que ele reside. Para dispositivos legados ou restritos que não têm ou não podem suportar esses recursos, considere gateways de borda de campo e de nuvem como uma opção para conectar esses dispositivos com segurança e enviar dados pela Internet.
Manter o software e os sistemas operacionais que executam a rede IoT atualizados e protegidos é uma prática padrão bem compreendida; no entanto, atualizar dispositivos IoT não é tão fácil. O uso de USBs ou outros processos manuais para atualizar dispositivos IoT funciona, mas não é escalonável. Automatize patches e atualizações sempre que possível. O fortalecimento de IoT over-the-air é uma maneira eficiente de distribuir configurações, firmware e atualizações de aplicativos criptograficamente garantidas para dispositivos IoT equipados com um criptoprocessador integrado. Os dispositivos que suportam estas funcionalidades podem inicialmente ser mais caros do que os seus equivalentes básicos, mas a manutenção mais fácil e a segurança mais forte tornam-nos mais económicos a longo prazo.