0
0
O ano de 2020 está se aproximando rapidamente, e estudos estimam que mais de 10 bilhões de dispositivos da Internet das Coisas (IoT) estarão conectados até lá. Como o número de dispositivos continua a crescer, estamos nos colocando em maior risco de segurança. Mas, apesar das vulnerabilidades, o público em geral continua usando e comprando novos dispositivos e passou a ter confiança cega neles.
De acordo com a SAM Seamless Networks, as câmeras de segurança compõem quase metade dos dispositivos mais vulneráveis, seguidos pelos dispositivos domésticos inteligentes Google Home e Amazon Alexa. E as vulnerabilidades não estão apenas em nossos lares – a empresa está em risco também.
Os ataques de redes de bots do Mirai ainda estão sendo usados para danificar redes corporativas. Recentemente, um novo worm bricking da IoT, malware chamado Silex, vem atingindo dispositivos baseados em Linux e foi desenvolvido para desativar permanentemente o hardware que ele infecta, tornando os dispositivos inúteis.
O que torna a IoT tão vulnerável?
O grande aumento no volume de consumo de IoT promovido por gigantes de varejo e tecnologia criou uma superfície de ataque enorme. Os consumidores podem ter dezenas de dispositivos de IoT em suas casas. E com todas as suas variações em software, fornecedores e pontos de conexão, as possibilidades de coisas darem errado parecem intermináveis.
Por exemplo, a simples tarefa de ativar seu sistema de segurança residencial (um dispositivo IoT que se comunica com um servidor), dirigir seu carro (seu telefone ou carro também pode ser um dispositivo IoT) e usar uma câmera de streaming em casa parece inócuo por si só, mas os dados podem ser rastreados por várias partes, e combiná-los causa possibilidades alarmantes de potencial atividade maliciosa.
Para garantir melhor a segurança, a educação é necessária em todo o ecossistema de IoT – de consumidores a fabricantes de dispositivos, provedores de serviços, terceiros e desenvolvedores. Os resultados mostram que as principais razões para as vulnerabilidades de segurança de IoT incluem senhas fracas, APIs de web inseguras, interfaces de nuvem e dispositivos móveis, terceiros inseguros, serviços de rede e transferência de dados, para citar alguns.
O que pode ser feito?
A segurança é tão forte quanto o seu elo mais fraco, e todos nós precisamos ser um pouco paranóicos para melhorar e para que as mudanças ocorram. Abaixo estão algumas considerações para construir uma segurança IoT mais forte:
- Mentalidade da equipe: Para que a segurança se torne uma prioridade, é importante ter uma equipe inteira investida em segurança. Isso inclui todos, desde o CEO e o gerente do website até o desenvolvedor. Quando as equipes e as prioridades são alinhadas, os orçamentos e as ações são construídos em metas de curto e longo prazo.
- Padronização: a padronização da indústria de IoT é necessária em todos os aspectos – muito parecida com os padrões dos navegadores e websites nos primeiros dias da Internet. Os navegadores e sites da Web evoluíram muito ao longo dos anos e estamos muito nos estágios iniciais da IoT.
- Garantir a cadeia de suprimentos: Precisamos responsabilizar os fornecedores, mas não se trata apenas do próprio dispositivo – os parceiros da cadeia de suprimentos são numerosos. Como vimos com as câmeras do Google Home Nest, fornecedores de serviços terceirizados faziam parte do problema que permitia que antigos proprietários de câmeras espionassem novos proprietários.
- Educação do consumidor: Se mais pessoas forem educadas sobre o que poderia dar errado, elas estarão mais conscientes da segurança. Se eles estiverem cientes de vulnerabilidades e problemas, eles podem ajudar a evitar ataques. Por exemplo, como vimos com a vulnerabilidade Nest, eles podem garantir que seus dispositivos estejam configurados para as configurações de fábrica e verificar se há atualizações frequentes nos sistemas. Educar as crianças desde muito cedo também pode ser um longo caminho, tal como lhes dizem para não abrirem a porta a estranhos. Em nossa era moderna, “segurança” ainda é a questão, mas os riscos mudaram. A simples tarefa de instalar um aplicativo fora da própria Web pode se tornar o elo mais fraco.
- Proteger aplicativos que suportam dispositivos IoT: devemos garantir que o código e o software que criamos para IoT sejam continuamente testados em busca de vulnerabilidades. Por exemplo, podemos alterar preventivamente senhas padrão de dispositivos e também gerenciar o nível de patch do software do kernel nos dispositivos para impedir a exploração de novas vulnerabilidades.
- Segurança de rede em várias camadas: muitas coisas podem ser feitas no nível da rede corporativa. A segmentação de redes pode garantir que dispositivos de IoT hackeados não afetem outras áreas de redes. A segurança do perímetro pode ajudar a garantir que os hackers não consigam ver as redes em primeiro lugar. As empresas também devem limitar a capacidade dos dispositivos IoT de iniciar conexões de rede.
A IoT é certamente o Wild West em tecnologia no momento, mas se reconhecermos que a IoT não está indo embora e reconhecermos que suas vulnerabilidades criam problemas de segurança reais para nós, podemos aumentar a conscientização, trabalhar juntos nas diferentes camadas e tomar medidas para protegê-los.
FONTE: https://www.darkreading.com/endpoint/6-security-considerations-for-wrangling-iot/a/d-id/1335411