A Internet das Coisas (IoT) pode aumentar a eficiência, mas também traz novos riscos. Descubra por que e como se proteger.
O que é segurança da IoT?
A segurança dos dispositivos inteligentes (IoT) é a proteção dos dispositivos da Internet das Coisas contra os ataques digitais. Embora muitos sabemos que precisamos proteger os computadores e os smartphones com um antivírus, os riscos de segurança relacionados a dispositivos da IoT são menos conhecidos e a sua proteção é frequentemente negligenciada.
Os dispositivos da IoT estão em todos os lugares. Desde carros e geladeiras até dispositivos de monitoramento em linhas de montagem, os objetos à nossa volta estão cada vez mais conectados à internet. A velocidade em que o mercado da IoT está crescendo é estonteante. Uma pesquisa da Juniper estima que o número de sensores e dispositivos da IoT vai ultrapassar 50 bilhões em 2022.
Embora os dispositivos da IoT ao consumidor permitam benefícios no estilo de vida, as empresas estão adotando rapidamente esses dispositivos porque permitem maior economia. Por exemplo, depois que a Harley-Davidson transformou sua fábrica em York, Pensilvânia, em uma “fábrica inteligente” com dispositivos da IoT em todas as etapas de produção, eles reduziram os custos em 7% e aumentaram a margem líquida em 19%.
Quais são os problemas de segurança em IoT?
Embora os dispositivos da IoT possam aumentar bastante produtividade das empresas, eles também apresentam riscos. Como os dispositivos da IoT estão conectados à internet, eles também podem ser invadidos, assim como qualquer dispositivo que utiliza a internet.
Para proteger uma rede doméstica ou corporativa, é essencial compreender as vulnerabilidades de segurança dos dispositivos da IoT. Um dos principais problemas de segurança da IoT é que o maior número de dispositivos expande as possibilidades de ataque, pois cada um deles oferece um ponto de entrada para cibercriminosos, expondo a rede aos riscos externos.
A superfície de ataque de uma rede consiste em todos os possíveis locais em que ela pode ser atacada e ela expande com cada novo dispositivo conectado à internet. Mesmo que a chance de um dispositivo ser acessado por um invasor seja pequena, o grande número de dispositivos da IoT colocados no mercado pode criar um risco de segurança significativo.
As maiores ameaças da IoT
Esses são os principais riscos para uma rede sem uma correta segurança cibernética da IoT:
Acesso a dados sigilosos
Um dos principais desafios da IoT é que os dispositivos frequentemente gravam, têm acesso e transmitem dados sigilosos. Os sistemas de segurança, como câmeras e campainhas, podem criar rapidamente grandes problemas se forem invadidos por cibercriminosos. Equipamento de escritório, como impressoras, também são pontos de acesso em potencial. Uma impressora comprometida pode significar que o invasor pode ver tudo que é impresso ou digitalizado em um escritório ou em sua casa.
Sabotagem
Um dispositivo da IoT invadido permitirá que o invasor acesse suas funções. Uma cafeteira não permite que um invasor faça algo mais perigoso que um cafezinho, mas alterações no sistema de aquecimento ou das portas de entrada podem criar muitos transtornos. Alguém mal-intencionado poderia manter um carro autônomo e os seus ocupantes como reféns ou exigir pagamento para impedir a sabotagem de uma linha de montagem.
Redes zumbi
Os cibercriminosos podem reunir um número enorme de dispositivos infectados em redes chamadas zumbi. Elas podem ser usadas para muitas cosias, ainda que sejam mais conhecidas pelo seu uso em ataques de DDoS.
Ataques de DDoS (negação de serviço distribuída) enviam direcionado o fluxo de solicitações de rede dos dispositivos infectados para um servidor, computador ou rede que o invasor deseja “derrubar” ou tirar do ar. Como há muitas solicitações de rede para que o alvo possa lidar, ele entra em pane e torna-se indisponível aos usuários reais. Em 2016, uma rede zumbi conseguiu derrubar alguns dos maiores sites, incluindo o Twitter e a Netflix, através de um ataque de DDoS.
Quem é mais vulnerável às ameaças de segurança da IoT?
Os setores que enfrentam os maiores riscos são aqueles em que os dispositivos da IoT não só são usados como ferramentas para ajudar a produtividade, mas também são integrados à parte central da operação empresarial. Por exemplo, o uso de dispositivos da IoT em fábricas pode oferecer enormes benefícios à eficiência, mas quando os processos de produção se tornam completamente dependentes da tecnologia inteligente, um único ataque tem o potencial de interromper a operação da fábrica.
Em 2010, o vírus Stuxnet infectou uma usina de enriquecimento de urânio no Irã e danificou permanentemente as centrífugas. Embora seja improvável que alguém use um ataque sofisticado dessa natureza contra uma residência ou pequena empresa, os malwares para IoT estão se desenvolvendo de maneira acelerada. Qualquer um que use dispositivos da IoT desprotegidos em seu processo de fabricação ou a sua rede principal poderia ver a sua operação se tornar refém de cibercriminosos.
Os proprietários de pequenas empresas que gravam informações confidenciais dos clientes também devem se preocupar com os riscos. Webcams, impressoras, câmeras de segurança e campainhas digitais são apenas alguns dos dispositivos que podem ser invadidos e revelar informações confidenciais aos invasores, por meio de suas câmeras e microfones. Essa é apenas uma das cinco principais ameaças da IoT.
Como manter a segurança da IoT
Embora proteção da rede dependa dos tipos de dispositivos que você tem, há certas precauções que vão ajudar você a proteger qualquer tipo de gadget ou aparelho da IoT.
Use senhas fortes
Ter senhas fortes é sempre importante, especialmente em dispositivos da IoT. Com uma senha fraca, controlar um dispositivo da IoT por meio de sua interface ou portal web é algo muito fácil, trivial. O que é ainda mais preocupante: muitos dispositivos da IoT vêm com senhas padrão, que muitos usuários não mudam. Isso significa que o invasor pode já conhecer previamente a senha do seu dispositivo.
Senhas fortes no resto da rede também vão adicionar uma segunda linha de defesa, se um invasor obter acesso por meio de um dispositivo, ao impedir ou dificultar suas tentativas de acessar arquivos, bancos de dados e outros dispositivos. Alterar a senha padrão em seu roteador para outra maior e mais forte é especialmente importante, pois um roteador comprometido deixa rapidamente toda a rede vulnerável.
Segurança da rede
Veja se você tem um roteador atualizado e seguro, com um firewall ativado. Seu roteador pode ser o primeiro ponto de ataque e, se ele for comprometido, vai deixar toda a sua rede vulnerável. É essencial instalar uma solução de segurança doméstica ou corporativa que permita descobrir vulnerabilidades em sua rede, como o Verificador de Wi-Fi do Avast.
Correções
Fabricantes responsáveis vão lançar atualizações de segurança para seus dispositivos da IoT quando forem descobertas vulnerabilidades. É importante garantir que seus dispositivos sejam corrigidos regularmente com as atualizações mais recentes. Se você tem um dispositivo que não recebe atualizações, considere os benefícios do dispositivo em relação ao possível impacto em sua rede em caso de ataque.
Considere a necessidade
Como há um mercado cada vez maior para dispositivos da IoT, os fabricantes estão ávidos para lançar um grande número deles e podem não gastar muito tempo no desenvolvimento da segurança do produto. Embora os dispositivos da IoT possam ser muito úteis, considere se a sua cozinha precisa daquela torradeira ou bule de café com acesso à internet.
Embora os benefícios das novas tecnologias pareçam sempre empolgantes, especialmente para aqueles que querem economizar dinheiro e aumentar a produtividade, é importante compreender os riscos que vêm com elas. Os dispositivos da IoT têm o potencial de trazer melhorias na eficiência, mas deve-se também tomar medidas para não deixar as redes vulneráveis a cibercriminosos.
