Segurança para dispositivos de IoT

A segurança da Internet das Coisas (IoT) está se tornando cada vez mais importante no cenário geral da cibersegurança. Enquanto a cibersegurança protege sistemas conectados à internet contra ameaças, a segurança da IoT protege dispositivos conectados.

Quando falamos de IoT, estamos falando de qualquer dispositivo físicos ou hardware que receba e transfira dados em redes sem intervenção humana. Um sistema de IoT típico funciona enviando, recebendo e analisando dados continuamente em um ciclo de feedback. Geralmente, quando um dispositivo é chamado de "smart" ou "inteligente", significa que ele faz parte da IoT. Casos de uso por consumidores mais típicos envolvem smartphones, smartwatches, aparelhos domésticos inteligentes e até veículos autônomos. Dispositivos de IoT também são amplamente utilizados em serviços de saúde e gerenciamento da cadeia de abastecimento, além dos casos de uso industriais, como energia e manufatura, também conhecidos como IIoT.  

A sigla "IoT" não tem um "s", mas deveria ter. Assista a este vídeo para saber por quê.

Os recursos de coleta e mensuração de dados são um grande incentivo para as organizações usarem mais dispositivos de IoT. Com benefícios como edge computing, análise de dados e insights em tempo real, eles são geralmente associados à transformação digitai. No entanto, expandir o perfil digital por aumentar seus riscos para sua empresa. 

O principal motivo para a segurança da IoT ser tão importante assim é que um dispositivo de IoT pode ser usado para conceder acesso não autorizado aos seus sistemas. Talvez uma pessoa comum não perceba que um dispositivo de IoT pode ser hackeado, mas isso pode acontecer. E todos os dispositivos de IoT adicionados à sua rede aumentam a potencial superfície de ataque.

Alguém realmente quer hackear suas impressoras, câmeras de segurança e termostatos? Sim. Não porque hackear seu dispositivo de IoT seja o objetivo final, mas porque eles são a porta de entrada para a sua rede. O seu dispositivo de IoT é usado como um entrada para outros sistemas que podem até ter uma proteção maior contra interferência externa, mas, infelizmente, as mesmas proteções nem sempre são aplicadas para acessos internos. Assim, um dispositivo de IoT comprometido aumenta o risco de comprometimento dos outros sistemas.

Muitos dispositivos de IoT não têm segurança integrada. O maior risco de segurança apresentado pelos dispositivos de IoT é que eles, normalmente, são projetados e criados sem priorizar ou considerar a segurança. Desconhecer que vulnerabilidades se tornaram públicas, pode fazer com que dispositivos de IoT permaneçam desprotegidos por meses ou anos. Alguns exemplos:

• Para facilitar a configuração, muitos dispositivos são enviados com senhas padrão que não exigem alteração ao se conectar à rede. 
• Sem saber, um fabricante pode enviar dispositivos de IoT com malwares incorporados no firmware porque não verificou o código-fonte usado no desenvolvimento. 

Dispositivos de IoT sempre têm acesso remoto. A natureza ininterrupta dos dispositivos de IoT é atraente para pessoas com boas e más intenções. É ótimo se conectar a um dispositivo de IoT remotamente, mas isso também significa que qualquer pessoa pode tentar fazê-lo. Os hackers iniciam o ataque usando a automação para buscar e encontrar dispositivos com endereços IP disponíveis publicamente que ainda estejam com as senhas padrão.

Os maiores desafios para o gerenciamento da segurança da IoT são:

• Desinformação. Muitas pessoas não sabem que os dispositivos de IoT podem ser hackeados, então não fazem nada para protegê-los.
• Gerenciamento da expansão. Quanto mais dispositivos de IoT você tiver, maior a superfície de ataque. O número de dispositivos conectados a uma organização pode ultrapassar a capacidade de gerenciamento da segurança. Escalar a capacidade de gerenciamento dos dispositivos de IoT é um passo crítico para proteger redes, dados e sistemas.

Como e por que os hackers podem explorar as vulnerabilidades dos seus dispositivos de IoT? 

Assim como as vulnerabilidades, as motivações dos hackers estão em constante transformação. Algumas das vulnerabilidades comuns são ransomware, malware, phishing e ataques distribuídos de negação de serviço (DDoS). Estes são apenas alguns exemplos de como os ataques podem ser realizados por meio de um dispositivo de IoT:

• Aproveitar-se de dispositivos que ainda utilizem a senha padrão.
• Encontrar dispositivos de IoT com vulnerabilidades de malware conhecidas que não foram corrigidas com aplicação de patches.
• Recrutar vários dispositivos conectados para criar uma botnet e realizar ataques DDoS.
• Usar um dispositivos de IoT para invadir uma rede e buscar informações confidenciais, possivelmente realizando phishing de dentro da sua rede.

Precisamos lembrar de quatro coisas ao pensar na segurança dos dispositivos de IoT. 

1. Painel único: tenha um nível de visibilidade que mostre todos os dispositivos de IoT na sua rede. 
2. Controle de acesso: permita que apenas dispositivos de IoT autorizados entrem na rede e limite o acesso deles. 
3. Monitoramento da rede: entenda bem como é uma atividade "normal". Assim, você pode monitorar comportamentos estranhos que precisam ser investigados. 
4. Automação do tempo de resposta: minimize o tempo de exposição com respostas automatizadas. Com o monitoramento, se você identificar vulnerabilidades em um dispositivo conectado, um acompanhamento automático para contenção e correção do problema reduzirá bastante o risco de comprometimento.

Cinco ações para melhorar a segurança dos dispositivos de IoT:

1. Nunca pressuponha que um dispositivo de IoT não pode ser hackeado.
2. Use uma senha diferente para cada dispositivo/serviço e nunca mantenha a senha padrão.
3. Sempre atualize seus dispositivos conectados com os firmware e softwares mais recentes.
4. Desative o wi-fi e o bluetooth caso as funções de conectividade não sejam necessárias.
5. Conecte os dispositivos de IoT a uma rede própria, separada dos sistemas mais importantes. Você pode ir além e agrupar os dispositivos de IoT em várias redes, baseadas no perfil de segurança.

Todos têm uma função na segurança. Dos usuários finais às equipes de segurança, todo mundo precisa contribuir para a proteção da organização.

Segurança é um processo contínuo. Nosso foco é disponibilizar as ferramentas necessárias para controlar, monitorar e corrigir redes, infraestruturas e aplicações. A Red Hat oferece medidas de segurança totalmente integradas para toda a sua organização, incluindo infraestrutura de TI, stack de desenvolvimento e ciclo de vida. Para melhorar seu posicionamento de segurança, as organizações podem combinar funcionalidades específicas com soluções e serviços que oferecemos.