Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Salvar em Nova pasta de favoritos

+

Criar pasta
Salvar Escolher Pasta
No mês da segurança cibernética, é preciso falar de objetos inteligentes
Home > Notícias

No mês da segurança cibernética, é preciso falar de objetos inteligentes

Seja na casa inteligente ou na indústria 4.0, IoT traz muitas vantagens. Mas também abre oportunidades para ataques cibernéticos

Jens Both*

22/10/2021 às 10h17

iot, internet das coisas
Foto: Shutterstock

No mundo todo, outubro é o mês
dedicado à conscientização da segurança cibernética. E à medida que
nossos dispositivos se tornam cada vez mais conectados em rede, seja no
trabalho ou em casa, o risco de ataques cibernéticos também aumenta. Portanto,
quando se trata de IoT, também é importante não esquecer os aspectos
relevantes para a segurança.

Como a questão da segurança
cibernética está relacionada à Internet das Coisas (IoT)?

O desafio particular aqui é que a
IoT está cada vez mais confundindo o mundo real com o digital, portanto, os
ataques de hackers também podem ter um impacto muito mais real em nossas vidas
e negócios. Atualmente, as famílias enfrentam uma média de 104 ameaças à
segurança cibernética por ano, de acordo com um estudo.

As medidas de proteção começam com
a instalação de tais objetos inteligentes: afinal, todo o sistema é tão seguro
quanto o dispositivo protegido mais fraco. Para piorar a situação, alguns dos
dispositivos têm menos capacidade de processamento e armazenamento do que
laptops e smartphones convencionais. Isso torna quase impossível usar programas
antivírus, firewalls e vários outros aplicativos de segurança para proteção.

Devido às suas interfaces de rede,
os dispositivos IoT oferecem maiores superfícies de ataque, portanto,
protegê-los é extremamente importante. Afinal, nem sempre se trata
principalmente de hackear o dispositivo de destino. Esse dispositivo IoT também
pode ser usado como um "ponto de salto". A máquina de café
inteligente ou sistema de iluminação pode rapidamente se tornar uma porta de
entrada para os invasores obterem acesso a peças ou a toda a infraestrutura de
TI.

A segurança cibernética no
contexto da Internet das Coisas é um desafio muito diferente da segurança
cibernética "tradicional".

O que considerar quando se
trata da segurança de dispositivos habilitados para rede

  1. Durante o processo de compra, você deve ser
    guiado pelo ciclo de vida do software ao selecionar um fabricante. Para
    dispositivos com capacidade de rede, suporte de longo prazo e patches de
    segurança regulares são particularmente importantes para os critérios de
    compra.
  2. Não presuma que os fabricantes do dispositivo
    fornecerão configurações seguras diretamente com o dispositivo. Sempre submeta
    o dispositivo a uma verificação de segurança e faça ajustes, se necessário.
  3. Faça um plano razoável para toda a rede, levando
    em consideração qual dispositivo deve / deve se comunicar com quais outros
    dispositivos.

Respondendo corretamente a um incidente envolvendo um dispositivo IoT

Vamos ser claros: a rede de dispositivos
aumenta a probabilidade de ataques de hackers. Portanto, uma estratégia de
segurança IoT é uma necessidade absoluta para todas as empresas que usam esses
dispositivos internamente. Quando ocorre um incidente com um dispositivo IoT, a
Equipe de Resposta a Incidentes de Segurança do Produto (PSIRT) geralmente
cuida disso.

É importante reagir rapidamente se
ocorrer um incidente. A notificação de um incidente deve ser imediatamente
encaminhada para um grupo limitado de funcionários designados dentro de uma
empresa, que pode ser a equipe PSIRT ou SOC. Usando processos predefinidos,
todos os funcionários responsáveis ​​são informados em uma fração de segundo e
as medidas adequadas são tomadas para minimizar os danos.

Um incidente - seja “evitado” com sucesso
ou não - sempre revela vulnerabilidades no sistema e, acima de tudo, nos
próprios dispositivos IoT. No lado positivo, com cada vulnerabilidade
divulgada, os objetos inteligentes se tornam cada vez mais seguros contra-ataques
externos.

Trabalhando com um PSIRT ou não, a
melhor maneira de proceder no caso de um incidente deve ser claramente definida
na política de segurança da empresa. Um software de relatório e rastreamento de
incidentes que atenda aos padrões de segurança é útil nesse sentido. Além de
sistemas e especialistas em segurança experientes ao seu lado para ajudá-lo a
configurar seu processo de gerenciamento de incidentes e gerenciamento de
vulnerabilidades.

Não deixe o risco da IoT pegá-lo
desprevenido. Examine seu ambiente agora: estabeleça suas políticas,
procedimentos e processos antes de ser atacado.

* Jens Both é vice-presidente
de soluções para clientes do OTRS Group

Vai um cookie?

A CIO usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Fechar anúncio

15