A América Latina fechou 2018 com 313 milhões de dispositivos de internet das coisas (IoT) conectados. É o que aponta estudo da Frost & Sullivan, que prevê também um avanço consistente nos próximos anos, com a chegada aos 995 milhões de dispositivos em 2023.
Mas quantos desses dispositivos estão realmente seguros? É desse assunto e da sua relação com a transformação digital que vamos tratar neste post.
A importância da segurança na IoT
Uma pesquisa da Gemalto apontou que quase metade (48%) das empresas entrevistadas não conseguem detectar se ocorreu uma violação em algum de seus dispositivos de IoT.
Com o número de dispositivos conectados chegando a 20 bilhões até 2023, é preciso agir rapidamente. O objetivo é garantir que a detecção de violações em dispositivos de internet das coisas seja o mais eficaz possível.
E para os executivos ouvidos pela Gemalto, não é apenas dinheiro que vai garantir segurança. As companhias também esperam regulações por parte do governo para, então, saber como proceder quanto à proteção dos dispositivos. Cerca de 79% dos entrevistados disseram que os governos precisar traçar regras de segurança da informação em IoT.
A mensagem é clara: de nada adianta investir em transformação digital se ela não for segura!
Conheça as principais violações de segurança em internet das coisas
Dispositivos conectados de maneira insegura representam um problema sério, porque as vulnerabilidades existentes podem ser facilmente exploradas pelos criminosos para criar botnets.
Desde ataques de negação de serviço, como os realizados com o botnet Mirai, à mineração de criptomoedas, as possibilidades para os invasores são muitas. E, como você bem sabe, atualmente há cada vez mais dispositivos sendo utilizados na sua empresa.
Equipamentos de gravação como câmeras IPs, entre vários outros tipos de equipamentos, também correm perigo. Eles podem ser vítimas de malware que se aproveitam de vulnerabilidades existentes em patches ou se não há uma política efetiva de gerenciamento.
Como tornar o ambiente de IoT seguro
Segundo o Gartner, a expectativa é de investimentos em ferramentas e serviços destinados a melhorar a gestão de ativos, a avaliação de segurança de sistemas e testes de invasão são parte da despesa. Além disso, as organizações vão aumentar seu entendimento das implicações de externalizar a conectividade de suas redes.
Veja, abaixo, cinco dicas para melhorar a segurança no ambiente de IoT:
1. Segurança de rede
A segurança de rede da IoT é um pouco mais desafiadora do que a segurança de rede tradicional, pois há uma gama mais ampla de protocolos de comunicação, padrões e recursos de dispositivos, que podem apresentar problemas de maior complexidade.
Os principais recursos necessários são as ferramentas tradicionais de segurança, como antivírus e antimalware, além de firewalls e sistemas de prevenção e detecção de intrusões.
2. Autenticação
Permite a autenticação de um dispositivo IoT. Ao contrário da maioria das redes corporativas, em que os processos de autenticação envolvem um ser humano inserindo uma credencial, muitos cenários de autenticação de IoT (como sensores incorporados) são baseados em máquina sem qualquer intervenção humana.
E para isso é preciso ter regras especiais que permitam essas autenticações com segurança e confiança sem atrapalhar os processos.
3. Criptografia
A ampla variedade de dispositivos e perfis de hardware da IoT limita a capacidade de ter processos e protocolos de criptografia padrão. Além disso, toda a criptografia de IoT deve ser acompanhada de processos de gerenciamento de ciclo de vida da chave de criptografia. Uma vez que essa administração se torne inadequada, a segurança geral acabará prejudicada.
4. Segurança analítica em IoT
As soluções que coletam, agregam, monitoram e normalizam dados estão começando a adicionar técnicas sofisticadas de aprendizado de máquina, inteligência artificial e Big Data. Tudo isso para fornecer uma modelagem preditiva na detecção de anomalias, além de reduzir o número de falsos positivos.
Mas esses recursos ainda estão surgindo. A segurança analítica na IoT será cada vez mais necessária para detectar intrusões específicas no ambiente das ‘coisas’ conectadas. São ataques complexos que podem não ser identificados pelas soluções tradicionais de segurança de rede, como firewalls.
5. Segurança das APIS usadas em IoT
A segurança das APIs envolvidas na comunicação entre diversos sistemas será essencial para proteger a integridade dos dados trocados entre os dispositivos e os software de back-end.
O objetivo é garantir que apenas dispositivos, desenvolvedores e aplicativos autorizados estejam se comunicando com as APIs. Dessa maneira, serão necessárias ferramentas que sejam capazes de detectar ameaças e ataques contra APIs específicas.
Percebeu como é importante não apenas ter um esforço de investimento em Internet das Coisas, mas também cuidar da segurança de todo o ambiente pelo qual as informações vão trafegar? Fique ligado no Blog da Cedro Technologies para acompanhar temas que são relevantes para a sua empresa.