0
0
* Por Tonimar Dal Aba
Os dispositivos IoT (internet das coisas) já estão em nossas vidas há algum tempo. Afinal, é cada vez mais comum a adoção desses recursos para nos ajudar com a automação de tarefas rotineiras, como verificar a quantidade de alimentos na geladeira, repassar a agenda do dia ou até ligar e desligar luzes, permitindo otimizar o nosso tempo e até mesmo reduzir o gasto com equipamentos ligados e sem uso.
Porém, da mesma forma que esses recursos vieram para nos ajudar, eles também têm brechas de segurança que podem causar problemas para as empresas. Isso acontece pois a maioria desses dispositivos de IoT não possui uma camada de segurança reforçada, dado que o principal intuito é ser fácil de ativar e utilizar. Diante disso, é importante reforçar os cuidados com a segurança.
IoT e trabalho remoto: qual é a relação?
Nos últimos anos, com a situação de pandemia, o trabalho remoto teve uma rápida adoção. Primeiro, visando manter o isolamento social e, depois, como uma alternativa para muitas empresas reduzirem seus custos operacionais – como aluguel e outros valores ligados à manutenção de espaços físicos.
Como praticamente todos esses dispositivos de IoT utilizam a rede wifi residencial para se comunicarem, existe o risco de um ataque direcionado a eles, permitindo assim que o atacante acesse a rede residencial do funcionário e, depois, se infiltre na empresa por meio da VPN configurada no computador.
Já é comum ouvir relatos de pessoas que compraram lâmpadas “inteligentes” e fizeram testes, para ver o quão difícil seria acessar os arquivos de configuração de dispositivos IoT, e se surpreenderam com o resultado: um arquivo simples de acessar, com os dados de acesso à rede wi fi configurada para o equipamento funcionar na rede.
O que IoT tem a ver com BYOD
Outro ponto importante a ser considerado é a segurança de dispositivos BYOD (do inglês “Bring Your Own Device”) quando falamos de IoT.
Essa é um sigla em inglês que significa “traga seu próprio dispositivo”, referindo-se ao ato de funcionários utilizarem seus próprios aparelhos para acessar a rede corporativa de maneira remota. Esse tipo de ação é bastante comum em organizações que adotam o modelo de trabalho home office.
Apesar disso, é preciso deixar claro que essa atividade engloba o acesso a diversos dados e informações sigilosas da empresa, o que, consequentemente, impõe alguns riscos de vulnerabilidade a ataques de hackers e usuários mal-intencionados que desejam prejudicar os negócios de uma corporação. Toda essa informação nas mãos de um hacker permite o acesso à rede corporativa por meio de um notebook conectado à VPN. E mais: ele consegue realizar ataques para capturar senhas e outros dados importantes.
Dessa forma, fica a seguinte pergunta: como podemos nos proteger? Nesse contexto, é importante tomar alguns cuidados com os equipamentos IoT, como você vai ver abaixo.
Como proteger dispositivos IoT
Existem boas práticas que podem ajudar bastante na proteção dos dispositivos IoT. É claro que, de maneira isolada, elas não evitam ataques cibernéticos, mas são de grande valia – principalmente quando estão aliadas a uma solução de cibersegurança.
Confira algumas dicas:
- Verifique a possibilidade de configurar um multifator de autenticação, caso o dispositivo permita;
- Tenha cuidados com senhas fracas, possibilitando, dessa forma, que sejam quebradas facilmente;
- Fortaleça os cuidados com o uso dos computadores residenciais, como:
- Manter o sistema operacional sempre atualizado;
- Manter as aplicações de terceiros atualizadas;
- Utilizar um bom antivírus;
- Caso seja possível, aplicar configurações de hardening, como criptografia dos dados e outras precauções para reduzir a possibilidade de sofrer um ataque.
Por outro lado, além dos cuidados com os equipamentos residenciais, as empresas também precisam adotar estratégias que visem observar alterações de comportamento do uso da infraestrutura. Alguns exemplos são o uso excessivo da rede e o volume de tentativa de acessos a uma pasta ou de login na rede.
Nesse cenário, uma forte tendência será o aprimoramento do monitoramento e controle desses dispositivos, que se conectam remotamente. Assim, evita-se que a facilidade que os IoT possibilitam tornem-se um vetor de risco para a empresa.
Alinhado com esses cuidados, contar com uma solução de cibersegurança que permita observar e remediar qualquer movimentação suspeita é imprescindível, dando assim uma resposta rápida a possíveis problemas que custam tempo, dinheiro e reputação no segmento de atuação.
* Tonimar Dal Aba é Technical Manager da ManageEngine no Brasil
FONTE: OLHAR DIGITAL