This post is also available in: Português English Español
É cada vez maior o número de dispositivos conectados à internet e entre si. Nas residências, por exemplo, celulares se conectam aos roteadores, que conversam com a TV e aparelhos de mídia. Fechaduras eletrônicas, sistemas de vigilância dentre outros tantos já são realidade em nosso país.
Segundo relatório do Gartner, a previsão é que até 2020 já existam mais de 20 bilhões de dispositivos conectados.
Com tantas “coisas” conectadas, os desafios de segurança se tornam imensos. Como proteger estes dispositivos? Existe alguma maneira de impedir que estes sejam utilizados como vetores de ataques que causam danos a empresas e pessoas?
A indústria 4.0 também sofre com os impactos das falhas de segurança. Hoje boa parte dos equipamentos presentes nas indústrias estão conectados à internet, possibilitando uma série de facilidades para gerenciamento e controle destes dispositivos. Como impedir então, que uma falha de segurança coloque a operação destes equipamentos em risco?
Neste blog post traremos orientações básicas acerca de boas práticas para segurança em IoT, para que profissionais de tecnologia minimizem os riscos associados ao uso desta tecnologia em empresas dos mais variados portes e segmentos. Continue a leitura!
Por que dispositivos IoT são mais vulneráveis?
Esta é uma das grandes dúvidas de profissionais que fazem uso deste tipo de tecnologia em suas estruturas. O motivo de produtos IoT serem substancialmente mais vulneráveis está atrelado a arquitetura utilizada para o desenvolvimento dos mesmos. Na maior parte das vezes, tratam-se de dispositivos com recursos físicos (processamento, memória etc) muito restritos, que impedem a implementação de mecanismos de segurança em suas estruturas.
Por isso, ao utilizar produtos com estas características, é altamente indicada a aplicação de artifícios de segurança para minimizar o sucesso e impacto de ataques que visam explorar vulnerabilidades presentes nestes dispositivos.
Dicas práticas para garantir a segurança de dispositivos IoT
Sabendo das limitações de segurança existentes nestes dispositivos, é possível sugerir algumas dicas básicas para proteger redes corporativas que muitas vezes são utilizadas também para trafegar informações destes dispositivos.
Adquira dispositivos certificados
Um dos pontos negligenciados durante a aquisição de dispositivos IoT, é a compra motivada pelo preço. É altamente relevante que profissionais avaliem também níveis mínimos de adequação destes dispositivos a RFCs, ou algum outro tipo de normatização existente no mercado. Também é importante avaliar marcas que possuem nohall no desenvolvimento deste tipo de tecnologia para minimizar os riscos associados ao uso de dispositivos com baixa qualidade, portanto mais suscetíveis a vulnerabilidades.
Mapeia todos os dispositivos IoT
É primordial que todos os dispositivos IoT utilizados no dia a dia da empresa sejam mapeados e devidamente controlados por ferramentas especializadas. Ter conhecimento sobre todos os dispositivos é a melhor forma de garantir a segurança da rede corporativa. Sendo assim é importante que profissionais de tecnologia imprimam esforços para evitar que dispositivos IoT sejam inseridos na empresa sem homologação prévia.
Isole fisicamente estes dispositivos
Trata-se de uma boa prática de segurança que também deve ser aplicada em redes que trafegam dados de dispositivos IoT. É indicado que sejam estabelecidas redes específicas para conectar os dispositivos IoT, sendo elas isoladas fisicamente da rede administrativa da empresa. Este tipo de atitude evita que, em caso de comprometimento de algum dispositivo IoT, o usuário mal-intencionado não consiga acesso aos computadores e demais ativos que estiverem conectados à rede corporativa.
Existem projetos de redes específicas para conectar especificamente dispositivos IoT, contudo, a maior parte deles, ainda utiliza a mesma rede e internet utilizados nas organizações.
Estabeleça políticas de segurança específicas para dispositivo IoT
É importante conhecer o propósito de cada dispositivo IoT e implementar políticas de controle específicas para cada caso. É possível exemplificar, utilizando o cenário de um hospital que possui um equipamento de ressonância, cuja manutenção é realizada remotamente por profissionais na Alemanha. Este equipamento possui conectividade com a internet, com o propósito de envio de relatórios ao fabricante e também intervenções que visam manutenção do equipamento.
Este é um cenário bastante comum no dia a dia de hospitais, contudo inspira cuidados, tais como, garantir acesso remoto seguro ao fabricante do equipamento, utilizando recurso de VPN. Outra possibilidade é restringir a comunicação do equipamento com a internet a níveis mínimos necessários. Entre outras alternativas para minimizar as chances deste equipamento ser comprometido em tentativas de ataques virtuais.
Mantenha seu dispositivo IoT sempre atualizado
Ataques geralmente ocorrem por conta da exploração de falhas presentes na camada de software dos dispositivos IoT. Quando isso ocorrer, normalmente, os desenvolvedores oferecem correções para evitar que seus produtos sejam comprometidos. Por isso, nunca deixe de aplicar as atualizações sugeridas pelos fabricantes. As atualizações impedem que ataques explorem vulnerabilidades conhecidas e já corrigidas.
Utilize soluções de segurança para proteger a rede corporativa
Existem diversos hardwares e softwares que podem atuar em conjunto para garantir uma camada de proteção extra para as redes corporativas, evitando que ataques focados em dispositivos IoT tomem proporções maiores na rede corporativa.
Soluções de firewall UTM são boas opções para iniciar o processo de blindagem das redes corporativas que possuam dispositivos IoT conectados em sua estrutura.
Além disso, caso seja necessário, converse com a equipe de especialistas OSTEC. Nossos profissionais estão à disposição para tirar suas dúvidas sobre uso de softwares e hardwares especializados para a segurança digital e Internet das Coisas (IoT).
This post is also available in: Português English Español