Por Leandro Rodrigues*
Com o passar dos anos os dispositivos conectados à internet que coletam dados veio crescendo exponencialmente.
Existe uma nomenclatura para essa tecnologia que vem se destacando: IoT “Internet das Coisas”. Já existe no cotidiano de muitas pessoas, ela está presente desde pequenos aparelhos até sistemas industriais totalmente automatizados, e pode ser utilizada praticamente em qualquer área. O intuito do IoT no dia a dia é aumentar a produtividade e eficiência das empresas e funcionários, coletando dados para ajudar na tomada de decisões mais inteligentes.
O IoT ajuda a melhorar diversas áreas, mas como trabalha com informações e dados sensíveis de uma pessoa e/ ou organização, o cuidado com a segurança é vital. Um dos grandes desafios para área de TI focada em segurança é como proteger a informação contidos nesses dispositivos conectados à uma rede. De acordo com um estudo realizado pela Hewlett Packard, cerca de 70% dos dispositivos da IoT são vulneráveis à ataques. O relatório da Hewlett Packard destacou que as informações de cartão de crédito, número de CPF e outras informações percorrem a rede sem a devida segurança. Para aplicar a segurança nos dados coletados ou inseridos em dispositivos que fazem parte da IoT, é necessário que algumas medidas sejam definidas.
Entre elas, identificar os objetos mais vulneráveis, já que diversos equipamentos IoT possuem atualizações de firmware limitadas e apresentam falhas na criptografia e na autenticação, entre outros problemas. Eles merecem grande atenção, pois podem ser a porta de entrada para hackers.
Outra medida é a atualização regular de dispositivos, já que atualização de segurança são fornecidas pelos fabricantes e desenvolvedores; dispositivos que não estão atualizados podem apresentar falhas de segurança fáceis de serem detectadas por hackers. Portanto, é importante que o time de segurança esteja atento para novos releases de segurança para implementá-los nos aparelhos utilizados no ambiente.
É possível também realizar uma implementação parcial da IoT como medida de segurança. Pelo fato de ser uma tecnologia nova, testes e simulações de ataques cibernéticos devem ser realizados para preparar a equipe de TI e a organização para uma pronta resposta caso seja necessário.
Realizar a segmentação das redes utilizadas é uma forma de proteger as informações corporativas sigilosas. Utilizar uma VPN (Virtual Private Network) garante que apenas os dispositivos autorizados pela equipe TI tenham acesso à rede, facilitando o monitoramento e identificação de falhas e vulnerabilidades.
Por último, deve-se efetuar o gerenciamento dos dispositivos IoT, realizando o monitoramento constante das informações colhidas e como elas são utilizadas. Assim, torna-se necessário avaliar e determinar os níveis de acesso de cada analista e controlar os dispositivos que estão conectados, além reforçar as políticas de segurança da informação da organização.
Conclusão
A segurança da informação em dispositivos IoT tem um grande impacto para as organizações, já que grande parte dos dados e informações colhidas são sensíveis.
Isso exige grande responsabilidade e empenho do time de segurança da organização e dos administradores de rede, pois no caso de um mal gerenciamento dos ativos relacionados à Internet das coisas, o resultado pode ser o vazamento de informação sigilosa.
*Leandro Rodrigues é Analista da Safeway Consultoria.
Sobre a [SAFEWAY]
A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.
Hoje através de mais de 17 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.
Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!
