Como a segurança de rede pode ajudar a evitar o hacking de dispositivos IoT?

Publicados: 2019-08-01

A onda de tecnologias avançadas traz oportunidades sem precedentes para as empresas e para a sociedade. O surgimento da Internet das Coisas (IoT) representa uma transformação pioneira no campo da tecnologia da informação (TI) e digitalização. Esses desenvolvimentos podem melhorar e elevar um ambiente de negócios para gerar margens de lucro mais altas. A IoT tem o potencial de trazer uma grande transformação nos modelos de negócios, mudar as forças competitivas de vários setores e reduzir o tempo de colocação no mercado de uma variedade de produtos ou serviços. Embora a IoT prometa vários benefícios operacionais em tempo real, as suscetibilidades podem ser facilmente exploradas, a menos que medidas de segurança robustas sejam implementadas em dispositivos e infraestruturas conectados.

Alguns dos riscos associados aos dispositivos IoT corporativos e IoT do consumidor incluem:

  • Gerenciamento de armazenamento de dados.
  • Questões de segurança e privacidade de dados.
  • Riscos de segurança física pessoal e pública.
Índice mostra
  • Reduzindo a geração e vazamentos de dados de IoT
  • Hacks de IoT que aconteceram nos últimos anos
  • A crescente importância da segurança de rede
  • A proliferação de dispositivos IoT e o aumento consecutivo nas preocupações com privacidade e segurança
  • Resumo do artigo

Reduzindo a geração e vazamentos de dados de IoT

Segurança de rede-IoT-Hacking de dispositivos

A proliferação de dispositivos IoT está produzindo consistentemente grandes volumes de dados. Prevê-se que um veículo autônomo, por exemplo, gere 2.000.000 gigabits de dados por ano. Um prédio inteligente pode acabar gerando mais de 200 gigabits de dados por dia. À luz dos crescentes volumes de dados e do risco associado a eles, os governos de vários países estão estabelecendo leis e regulamentos destinados a proteger as informações pessoais dos cidadãos contra acesso não autorizado a sistemas e dados de IoT. Por exemplo, a conformidade com regulamentos como o US Consumer Product Safety Improvement Act de 2008, o Sarbanes-Oxley Act (SOX), o US IoT Cybersecurity Improvement Act de 2017, o Federal Information Security Management Act (FISMA) e o US Developing A Lei de Inovação e Crescimento da Internet das Coisas (DIGIT), entre outras, garante que os sistemas IoT sejam protegidos contra acesso não autorizado e roubo de dados.

Além disso, espera-se que a Cloud Security Alliance (CSA) traga novas diretrizes para as melhores práticas de segurança para tudo conectado à Internet, de drones a cidades inteligentes. Além disso, o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia (UE) visa criar um ambiente rígido para várias empresas e pode impor processos civis e criminais, multas regulatórias se as empresas não protegerem dados de cidadãos pertencentes a países da UE. Esses atos e outras iniciativas do governo permitem um ambiente seguro para usuários e fabricantes de dispositivos IoT necessários para promover o uso das melhores práticas para fornecer garantia de segurança.

Além disso, há esforços significativos empreendidos pelos OEMs de IoT para evitar ataques cibernéticos. Os fabricantes de dispositivos IoT estão potencialmente tornando a segurança uma das principais prioridades durante todas as fases do desenvolvimento do dispositivo. Por exemplo, espera-se que vários OEMs forneçam atualização de dispositivo de ciclo de vida para eliminar os desafios de uma ameaça aos dispositivos. Além disso, uma empresa que oferece soluções de segurança aprimoradas para proteger dispositivos IoT provavelmente se tornará um diferencial de mercado. Assim, os fabricantes de dispositivos IoT não estão apenas oferecendo um dispositivo inteligente, mas também fornecendo atualizações de segurança contínuas para gerar mais receita do que uma empresa rival.

 Recomendado para você: VPN vs RDS vs VDI: O que escolher para um acesso remoto seguro?

Hacks de IoT que aconteceram nos últimos anos

hacker-cibercrime-internet-segurança-proteção-vírus

De head-mounted displays a rastreadores de fitness e até eletrodomésticos conectados, dispositivos inteligentes e sistemas IoT estão coletando uma quantidade crescente de dados do usuário e obtendo acesso privilegiado a dispositivos conectados. Um número crescente de ameaças maliciosas tem comprometido significativamente a privacidade e a segurança de um sistema conectado. Por exemplo, em 2017, hackers tentaram com sucesso adquirir dados de um cassino nos Estados Unidos usando um aquário conectado à Internet. Estima-se que mais de 10 gigabytes de dados vazaram antes que a intrusão fosse detectada e bloqueada.

Os hackers estão continuamente procurando novas maneiras de acessar os dados das pessoas. Por exemplo, em 2016, uma série de ataques distribuídos de negação de serviço foram lançados nos sistemas da empresa de gerenciamento de desempenho da Internet baseada em nuvem Dyn. Os ataques interromperam serviços de plataformas como The Guardian, Twitter, Reddit, Netflix e CNN, entre outros, resultando em enormes perdas de receita. Um grande número de dispositivos habilitados para IoT foi explorado por cibercriminosos usando um malware chamado Mirai. O malware procurava continuamente no ciberespaço dispositivos IoT suscetíveis e, em seguida, usava senhas e nomes de usuários conhecidos para fazer login, infectando-os. Com o número de dispositivos conectados à Internet aumentando rapidamente em setores como saúde, automotivo, manufatura e eletrodomésticos, o risco representado por eles está aumentando.

A crescente importância da segurança de rede

Rede-Segurança-IoT-Dispositivo-Hacking-Proteção-Cyber-Ataques

Os consumidores tornaram-se cada vez mais dependentes de dispositivos inteligentes, compartilhando informações pessoais com eles. Além disso, dispositivos sem fio e tecnologias inteligentes são frequentemente utilizados no local de trabalho, representando um risco crescente para os dados confidenciais de uma empresa. Como esses dispositivos IoT estão conectados a uma rede corporativa mais ampla, eles se tornam um ponto vulnerável da rede, representando uma ameaça significativa à segurança de uma empresa. Assim, as redes conectadas a esses dispositivos tornaram-se mais valiosas do que nunca. Com o rápido crescimento de ataques cibernéticos na infraestrutura de rede subjacente conectada a esses dispositivos, várias empresas, bem como indivíduos, estão tendo um interesse pró-ativo em segurança de rede e ferramentas de verificação de dispositivos.

A segurança desempenha um papel essencial em todas as fases do ciclo de vida de um produto/serviço IoT. Essas fases incluem conceituação e design, implantação e manutenção. Além dessas fases, proteger a infraestrutura de rede subjacente contra ameaças como acesso não autorizado, uso indevido, mau funcionamento, alteração e divulgação imprópria de informações pessoais desempenha um papel vital no desenvolvimento de um dispositivo IoT

As práticas de segurança de rede desempenham um papel importante na proteção de dispositivos IoT. Eles protegem a rede que conecta dispositivos IoT a sistemas de back-end na Internet. A principal competência de um plano de segurança de rede típico inclui recursos de segurança de endpoint, como antimalware e antivírus, bem como outros recursos, como IDS/IPS e firewalls. Outras práticas realizadas em segurança de rede garantem que os sistemas sejam corrigidos e atualizados, as portas sejam protegidas, os endereços IP não autorizados sejam bloqueados e o processo de encaminhamento de porta seja desabilitado e as portas nunca sejam abertas quando não forem necessárias.

Proteger a rede de dispositivos IoT contra ataques cibernéticos sofisticados oferece benefícios substanciais tanto para o consumidor quanto para a empresa, incluindo:

  • Utilização de inteligência global contra ameaças em tempo real, juntamente com a capacidade de usar vários tipos de bancos de dados e tecnologias.
  • O risco de proteger a rede é tratado pelo especialista em CSPs, minimizando as preocupações do consumidor em proteger o dispositivo.
  • Gerenciando a ameaça em tempo real antes que ela ataque o dispositivo.
  • Cobrindo o mercado de massa de segurança IoT.
  • A aplicação da solução centralizada garante a proteção de dispositivos e endpoints de forma independente.
Além disso, as organizações estão se concentrando cada vez mais no uso de autenticação de usuário forte e métodos de controle de acesso, como autenticação multifator e método de criptografia segura WPA2. As empresas estão criptografando a rede, independentemente de terem ou não um ambiente IoT. Além disso, o sistema de detecção de intrusão e os sistemas de prevenção de intrusão (IDS e IPS) estão sendo cada vez mais adotados para monitorar vulnerabilidades de rede e gateways de rede. Além disso, as empresas estão dividindo a rede em uma série de sub-redes acopladas aos gateways gerenciados para restringir o fluxo de informações. Esses métodos garantem que apenas usuários autorizados tenham acesso ao sistema e aos dados, suportando assim boas práticas de segurança de rede e mitigando o acesso mal-intencionado à rede.

A proliferação de dispositivos IoT e o aumento consecutivo nas preocupações com privacidade e segurança

IOT-Internet-das-Coisas

As empresas de TI aumentaram seus investimentos e esforços para aprimorar e impulsionar a adoção de tecnologias avançadas, como Inteligência Artificial (IA) e IoT, produtos, serviços e ecossistemas em torno da IoT. Prevê-se que esses desenvolvimentos ofereçam uma ampla gama de benefícios para atrair empresas e consumidores. Assim, à medida que o número de dispositivos IoT conectados aumenta constantemente, a demanda por soluções e serviços de segurança de rede deve crescer em um ritmo impressionante nos próximos anos. Além disso, prevê-se a necessidade de recursos de segurança, como autenticação e medidas de integridade de dados, como administração e configuração remota segura, para aumentar a demanda do mercado de segurança da Internet das coisas.

De acordo com o estudo publicado pela Grand View Research on IoT Security Market, o tamanho do mercado do tipo de segurança de rede IoT deve atingir US$ 2.824,1 milhões até 2025.

Tamanho do mercado global de segurança de rede IoT, por região, 2015–2025, (US$ milhões)

Network-Security-IoT-Device-Hacking-Global-IoT-network-security-market-size-by-region-2015-2025-USD-Milhões

Fonte da imagem: Grand View Research

Espera-se que o surgimento da indústria inteligente, da cidade inteligente, da casa inteligente e das coisas inteligentes impulsione a adoção da IoT. Olhando para aplicações no setor de saúde, bandas inteligentes, por exemplo, estão testemunhando uma crescente popularidade na frente do consumidor para monitorar a saúde diariamente no conforto de sua casa. Espera-se que mais de 15 bilhões de dispositivos, com vários recursos e aplicativos em vários setores, se conectem à Internet até o final de 2020. O número deve ultrapassar 30 bilhões até 2025. Esse aumento maciço no número de dispositivos conectados. No entanto, é provável que isso também crie preocupações de segurança, abrindo um novo vetor de oportunidades para os cibercriminosos obterem acesso a dados financeiros e outros dados privados. Fornecendo uma abordagem de segurança em camadas para defesa cibernética, minimizando os dados coletados por esses dispositivos, a segurança de rede IoT está se tornando cada vez mais a necessidade do momento.

 Você também pode gostar: Riscos e perigos de dispositivos inteligentes: como se proteger?

Resumo do artigo

Proteja sua presença online - dicas para segurança digital

Mudanças dinâmicas na tecnologia aumentaram as expectativas dos consumidores em relação a novos produtos e serviços. As empresas estão atendendo a essas expectativas com produtos habilitados por tecnologias avançadas, como IoT. Os dispositivos habilitados para IoT que estão agitando o mercado de consumo incluem smartwatches, termostatos e pulseiras de fitness. Os produtos de IoT também estão transformando a maneira como as organizações operam. Esses desenvolvimentos aumentaram a complexidade do ecossistema IoT, aumentando assim as vulnerabilidades dos dispositivos habilitados para IoT. Assim, para controlar o ecossistema dinâmico de IoT, há uma necessidade crescente de proteger os dispositivos desde os processos de concepção, implantação e manutenção até a borda da rede. Assim, nossa pesquisa sugere que tecnologias de hardware e software incorporadas em soluções de segurança de rede devem ser a primeira linha de defesa na proteção da plataforma de dispositivos IoT. 

Autor-Imagem-Anoop-Rao See More Este artigo foi escrito por Anoop Rao. Anoop é um profissional experiente com um histórico comprovado de trabalho na indústria de pesquisa de mercado. Atualmente, ele trabalha na Grand View Research na equipe de Tecnologia da Informação e Comunicação (TIC). A Anoop tem mais de 2 anos de experiência, respaldada pela especialidade em análises qualitativas e quantitativas. Ele trabalhou em várias áreas, incluindo relatórios end-to-end e projetos de consultoria de clientes. A Anoop é especializada em estratégia Go-To-Market, análise da indústria, criação de perfis detalhados de empresas, análise de cadeia de valor e cadeia de suprimentos e dimensionamento de mercado, entre outros. Ele também é versado em tópicos como segurança, automação e conformidade. Anoop possui um Diploma de Pós-Graduação em Administração (PGDM) da MIT-School of Business, Pune.