Com a Internet das Coisas (IoT em inglês) tornando-se uma realidade, o número crescente de dispositivos conectadosé agora o principal alvo de ameaças de segurança.
Dizem que se algo está na internet pode ser invadido. Bem, hoje estamos conectando mais coisas do que nunca à internet e com a Internet das Coisas (IoT em inglês) tornando-se uma realidade, este número crescente de dispositivos é agora o principal alvo de ameaças de segurança.
Antes de mergulharmos mais fundo no assunto da proteção, vamos dar um passo para trás e falar sobre o que a Internet das Coisas significa. Em sua essência, a Internet das Coisas abrange um ambiente onde objetos do cotidiano têm conectividade de rede, o que lhes permite enviar e receber dados. Isso significa que eletrodomésticos, sistemas de segurança, iluminação e aquecimento doméstico, carros e até mesmo tênis estão tendo acesso à internet.
A meta dessa rede em expansão é fazer a vida dos consumidores mais fácil; de carros autônomos até controlar remotamente os dispositivos em sua casa de qualquer lugar do mundo. Mas, sem uma maior ênfase na segurança, essa grande promessa pode ser arruinada por uma brecha na segurança.
Falta experiência
As empresas de software há muito compreenderam os riscos dos ataques de segurança e tiveram anos para adotar as melhores práticas de desenvolvimento de software seguro: desde garantir o próprio código até projetar o produto com segurança em mente. Infelizmente, os programadores por trás dos dispositivos na Internet das Coisas muitas vezes não têm muita experiência em segurança digital.
Fabricantes de eletrodomésticos, empresas de automação residencial e projetistas de sistemas industriais não tiveram que desenvolver seus produtos com conectividade à internet (e as ameaças que vêm com ela). Como resultado, estes aparelhos e seu software muitas vezes não são projetados com a segurança em mente. Desde simples erros de codificação que criam vulnerabilidades até a criação de senhas criptografadas ou transferência de dados mal criptografados, a ameaça é significativa.
Erros comuns
Os ataques recentes, incluindo invasão de babás eletrônicas Foscam, sistemas de automação residencial Belkin e até mesmo carros, são alguns exemplos de uma série de incidentes que revelam a ameaça de segurança emergente para os fabricantes de dispositivos na Internet das Coisas.
Erros de software podem apresentar vulnerabilidades de segurança nos dispositivos que você cria e em decorrência deixar os clientes expostos a ameaças, como por exemplo:
-O uso de senhas padrão torna fácil para os hackers invadir um sistema, porque as senhas não são únicas.
-Não criptografar dados sensíveis do dispositivo significa que a informação que é acessada ou filtrada está completamente exposta, sem qualquer camada adicional de proteção.
-Não ser capaz de corrigir problemas e fornecer atualizações para resolver as questões de segurança, devido a limitações de hardware ou software de tecnologia ultrapassada, significa que os clientes com modelos mais antigos de hardware podem estar vulneráveis a hackers.
Leve o problema a sério
Para a Internet das Coisas ter sucesso, as empresas precisam se tornar mais sérias sobre segurança. Enquanto a Internet das Coisas é ainda emergente, o crescimento dessas ameaças é mais evidenciado pelo aparecimento do site de busca Shodan, que permite que as pessoas, e possíveis hackers, procurem uma variedade de dispositivos conectados à internet.
Apesar de um dispositivo listado em Shodan não ser necessariamente vulnerável, serviços como Shodan vão tornar ainda mais fácil a descoberta de dispositivos e vulnerabilidades por hackers. Como resultado, os fabricantes e outros nesta área têm que levar a segurança tão a sério quanto os programadores de software.
Se você pretende desenvolver ou está desenvolvendo dispositivos habilitados para internet, aqui está um curso rápido que sua empresa deve considerar com relação à segurança:
1.Garanta que a segurança já faça parte dos próprios dispositivos e desenvolva projetos com a segurança em mente;
2.Execute testes rigorosos de segurança para proteger os dispositivos contra as ameaças atuais;
3.Tenha um plano de implantação de segurança para se proteger contra ameaças futuras. Pense em desenvolver o gerenciamento de patches e em como lidar com a necessidade de atualização;
4.Criptografe dados sensíveis para proteger a exposição das informações através de vazamentos, especialmente com dispositivos conectados a Wi-Fi;
5.Pergunte a si mesmo se algo deve ser conectado à internet. Às vezes é melhor deixar alguns sistemas fora do ambiente vulnerável da internet.
Todas as coisas conectadas à internet têm grande potencial para tornar nossa vida mais fácil. Entretanto, a experiência nos diz que, quanto mais conexões, maior é a margem de segurança adicional, por isso é essencial estar preparado e fazer da proteção uma prioridade
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário