0
0
Este artigo é de James Willison, Gerente de Projeto e Engajamento, IoT Security Foundation
Poucos de nós percebem que nossa conexão com a Internet depende da força da segurança do nosso roteador. Muito do que dependemos em nossas vidas modernas chega às nossas casas e empresas através daquela caixa perto da porta da frente. Prestamos atenção à nossa porta da frente e tentamos garantir que ela esteja trancada e trancada. mas e aquela caixa fornecida pelo provedor de banda larga?
Bem, lamento avisá-lo que é o dispositivo IoT mais visado – se um invasor puder controlá-lo, o jogo acabou para o resto de sua casa e pequena empresa. A empresa de software Symantec informou que 75% de todos os ataques de IoT são em roteadores infectados , com 15% contra webcams, então isso também é uma preocupação para alguns de nós! Claro, tudo vem através da caixa confiável na porta da frente.
Portanto, embora sua casa possa ser construída em terra firme e as bases físicas sejam firmes, é improvável que a conexão com a Internet seja tão forte quanto você pensa. Há pessoas que estão entrando em sua casa e você a abriu para elas. Nas palavras da música, “Quem é você? Eu realmente quero saber!”
Nosso problema é que não fazemos essa pergunta regularmente em relação às nossas redes porque assumimos que nosso provedor de banda larga está cuidando disso para nós. Embora eles obviamente estejam fazendo segurança em vários níveis, há muito em nossas redes que simplesmente não é seguro e deve ser motivo de preocupação para nós.
Estou ciente dos problemas de segurança da IoT em casa, pequenas empresas e empresas há algum tempo, pois trabalhei em estreita colaboração com meu bom amigo e colega Sarb Sembhi por muitos anos. Foi quando conheci o Dr. Nick Allott em novembro de 2018 que fiquei mais ciente da gravidade do problema, pois ele explicou que a maioria dos roteadores domésticos que usamos hoje não são seguros e que os dispositivos que eles gerenciam têm pouca ou nenhuma segurança qualquer. Isso sem mencionar outras complicações, como extensores sem fio, alto-falantes inteligentes e aplicativos em sua rede para adicionar à mistura.
Junte-se ao projeto para ajudar a proteger as redes domésticas
A grande notícia é que por mais de dois anos, a empresa de Nick, Nquiringminds, liderou um consórcio de parceiros Innovate UK, incluindo o Centro de Segurança Cibernética da Universidade de Oxford, Cisco, a IoT Security Foundation e recentemente a BT para desenvolver uma gama de soluções para melhorar a situação. O projeto é chamado de “muito seguro” e seus objetivos são detectar e proteger contra vulnerabilidades de IoT no roteador e na rede. É uma colaboração verdadeiramente internacional baseada em software de código aberto e ganhou o interesse do NIST e da CISA do governo dos EUA. Tive o privilégio de participar do projeto em março deste ano, e estamos buscando envolver outras partes interessadas profissionais, como fabricantes de IoT e profissionais de segurança.
Estou confiante de que, dada a natureza colaborativa das várias soluções que compõem o projeto manysecured, o protótipo será lançado na conferência da IoT Security Foundation em 5 de outubro.
Em essência, existem cinco funções dentro do grupo de interesse especial do projeto.
- O primeiro produziu um conjunto de requisitos para ISPs para garantir as melhores práticas para o próprio roteador.
- O segundo propôs um navegador de Internet de usuário seguro que ajudará quando você fizer logon e configurar seu roteador
- O terceiro busca identificar dispositivos em sua rede. Isso inclui descrever o que eles são. Estamos procurando fabricantes de IoT para nos ajudar com isso. Muitos de nossos leitores têm procurado ativamente desenvolver a segurança cibernética de dispositivos e sistemas de segurança física e, por isso, apelamos a você para se juntar a nós para garantir que façamos isso corretamente.
- A quarta solução monitora os eventos de segurança e gera alertas para o hub
- O quinto controla as ameaças
Mais importante ainda, todos esses processos são interoperáveis, de modo que a rede doméstica esteja protegida. Ele procura abordar os princípios de inicialização segura, armazenamento e processamento seguro. O lugar da IA é importante pelo volume de dados e pela dificuldade de saber quem e o que está na sua rede. Portanto, conceitos como “confiança zero”, que Nick definiu de maneira útil como “verificação contínua multifatorial”, são fundamentais. Da mesma forma, “segurança cognitiva”, que ele resume como “IA baseada em padrões de pensamento humano para proteger dispositivos e sistemas físicos e digitais” é a pedra angular do projeto.
Como a convergência de segurança é uma resposta ao risco da IoT, uma área para todos nós melhorarmos é a segurança dos dispositivos e sistemas físicos na cadeia de suprimentos e nos negócios. Se conseguirmos colocar o roteador, o front-end de muitas de nossas casas e pequenas empresas e, portanto, 90% do ambiente, em um estado melhor do que está agora, estaremos no caminho de reconstruir essa parede que, no momento, tem um buraco enorme nele.
Como JRR Tolkein escreveu em O Senhor dos Anéis : “Um buraco foi aberto na parede. Uma multidão de formas escuras se derramou”. A resposta exigiu uma aliança de vários grandes exércitos para que a vitória fosse alcançada. O mesmo é necessário hoje se quisermos proteger nossos gateways e dispositivos da Internet.
Entre em contato comigo e com a IoT Security Foundation para se juntar à nossa causa e fazer a diferença. Você pode entrar em contato comigo na IoT Security Foundation ou através do meu perfil do LinkedIn .
Esta história apareceu pela primeira vez no IFSEC Global , parte da Informa Network e um fornecedor líder de notícias, recursos, vídeos e white papers para o setor de segurança e incêndio. O IFSEC Global abrange desenvolvimentos em tecnologias físicas estabelecidas há muito tempo – como vigilância por vídeo, controle de acesso, alarmes de intrusão/incêndio e proteção – e inovações emergentes em segurança cibernética, drones, edifícios inteligentes, automação residencial, Internet das Coisas e muito mais.
FONTE: DARK READING