RFID Artigos

IoT mudará (quase) tudo na segurança cibernética

As companhias que procuram construir ou adotar dispositivos conectados devem se preparar e procurar abordar algumas das seguintes questões-chave

Por Brian NeSmith

13 de julho de 2017 - A Internet das Coisas (IoT) está crescendo rapidamente, com cerca de 8,4 bilhões de dispositivos esperados para serem conectados este ano. Como resultado dessa expansão rápida, a IoT está reformulando a maneira como pensamos a segurança cibernética corporativa aumentando a superfície de ataque, potencialmente adicionando bilhões de pontos de entrada de rede para cibercriminosos.

O Gartner colocou a segurança no topo de sua lista das 10 principais tecnologias IoT para 2017 e 2018, e pesquisa recente valida a alta prioridade da segurança cibernética e as coisas conectadas entre as empresas. Pesquisa da Black Hat USA 2016 revelou que 70% dos especialistas de TI consultados indicaram que suas organizações não estavam preparadas para ameaças relacionadas à IoT.

Embora essas estatísticas sejam reais, também existe um grande hype no mercado, com um retrato grave da IoT e seus requisitos. A segurança da IoT é uma preocupação real, com ameaças cibernéticas de fonte aberta, como a Mirai que já mostra seu potencial, mas as empresas não devem acreditar em todos os personagens assustadores que são anunciados. Um ataque a qualquer ponto final não significa necessariamente que todos os sistemas sejam comprometidos ou danificados.

As organizações que procuram criar ou adotar dispositivos conectados devem se educar sobre como os pontos de extremidade adicionais mudam sua paisagem de ameaças e devem procurar abordar algumas questões-chave:

Quais novas vulnerabilidades a IoT traz para a rede?
Novas vulnerabilidades são criadas não apenas pela expansão dos pontos de entrada, mas pela natureza desses pontos de entrada. Algumas das vulnerabilidades e preocupações mais comuns que as quais as empresas precisam se preparar incluem:

• Interfaces web inseguras: "Internet" está no nome, então o primeiro passo da segurança IoT é garantir que as próprias conexões sejam seguras.

• Pontos inseguros: cada ponto final está aberto a um ataque, portanto, qualquer um que não esteja equipado com software antivírus pode ser infectado com malware, abrindo os portões ao resto da rede. As empresas terão de manter um olhar atento sobre como os pontos finais estão se comportando e interagindo com o resto da rede.

• Interfaces móveis: a IoT acontece em todos os lugares, exigindo assim uma estratégia móvel segura, incluindo as credenciais de monitoramento e qualquer exposição acidental.