Como a segurança de rede pode ajudar a evitar hackers de dispositivos IoT?

A onda de tecnologias avançadas traz oportunidades sem precedentes para as empresas e a sociedade. O surgimento da Internet das Coisas (IoT) representa uma transformação pioneira no campo da tecnologia da informação (TI) e da digitalização. Esses desenvolvimentos podem melhorar e elevar um ambiente de negócios para gerar margens de lucro mais altas. A IoT tem o potencial de trazer uma grande transformação nos modelos de negócios, mudar as forças competitivas de vários setores e reduzir o tempo de colocação no mercado de uma variedade de produtos ou serviços. Embora a IoT prometa vários benefícios operacionais em tempo real, as suscetibilidades podem ser facilmente exploradas, a menos que medidas de segurança robustas sejam implementadas em dispositivos e infraestruturas conectados.

Alguns dos riscos associados a dispositivos IoT corporativos e IoT de consumo incluem:

Limitando a geração de dados e vazamentos de IoT

A proliferação de dispositivos IoT está produzindo consistentemente grandes volumes de dados. Prevê-se que um veículo autônomo, por exemplo, gere 2.000.000 gigabits de dados a cada ano. Um edifício inteligente pode acabar gerando mais de 200 gigabits de dados por dia. À luz do crescente volume de dados e do risco associado a eles, os governos de vários países estão estabelecendo leis e regulamentos destinados a proteger as informações pessoais dos cidadãos contra o acesso não autorizado a sistemas e dados de IoT. Por exemplo, a conformidade com regulamentos como o US Consumer Product Safety Improvement Act de 2008, o Sarbanes-Oxley Act (SOX), o US IoT Cybersecurity Improvement Act de 2017, o Federal Information Security Management Act (FISMA) e o US Developing A Lei de Inovação e Crescimento da Internet das Coisas (DIGIT), entre outras, garante que os sistemas de IoT estejam protegidos contra acesso não autorizado e roubo de dados.

Além disso, a Cloud Security Alliance (CSA) deve trazer novas diretrizes para as melhores práticas de segurança para tudo conectado à internet, de drones a cidades inteligentes. Além disso, o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia (UE) visa criar um ambiente rígido para várias empresas e pode impor processos civis e criminais, multas regulatórias se as empresas não protegerem dados de cidadãos pertencentes a países da UE. Esses atos e outras iniciativas governamentais possibilitam um ambiente seguro para usuários e fabricantes de dispositivos IoT de necessidades para promover o uso das melhores práticas para fornecer garantia de segurança.

Além disso, há esforços significativos realizados por OEMs de IoT para evitar ataques cibernéticos. Os fabricantes de dispositivos IoT estão potencialmente tornando a segurança uma das principais prioridades durante todas as fases do desenvolvimento do dispositivo. Por exemplo, espera-se que vários OEMs forneçam atualização de dispositivo de ciclo de vida para eliminar os desafios de uma ameaça aos dispositivos. Além disso, uma empresa que oferece soluções de segurança aprimoradas para proteger dispositivos IoT provavelmente se tornaria um diferencial de mercado. Assim, os fabricantes de dispositivos IoT não estão apenas oferecendo um dispositivo inteligente, mas também fornecendo atualizações contínuas de segurança para gerar mais receita do que a de uma empresa rival.

 Recomendado para você: VPN vs RDS vs VDI: O que escolher para um acesso remoto seguro?

Hacks de IoT que aconteceram nos últimos anos

De monitores montados na cabeça a rastreadores de fitness e até eletrodomésticos conectados, dispositivos inteligentes e sistemas IoT estão coletando uma quantidade crescente de dados do usuário e obtendo acesso privilegiado a dispositivos conectados. Um número crescente de ameaças maliciosas comprometeu significativamente a privacidade e a segurança de um sistema conectado. Por exemplo, em 2017, os hackers tentaram com sucesso adquirir dados de um cassino com sede nos EUA usando um tanque de peixes conectado à Internet. Estima-se que mais de 10 gigabytes de dados vazaram antes que a invasão fosse detectada e bloqueada.

Os hackers estão continuamente procurando novas maneiras de acessar os dados das pessoas. Por exemplo, em 2016, uma série de ataques distribuídos de negação de serviço foram lançados nos sistemas da empresa de gerenciamento de desempenho de internet baseada em nuvem Dyn. Os ataques interromperam serviços de plataformas como The Guardian, Twitter, Reddit, Netflix e CNN, entre outras, resultando em enormes perdas de receita. Um grande número de dispositivos habilitados para IoT foi explorado por cibercriminosos usando um malware chamado Mirai. O malware pesquisou continuamente o ciberespaço em busca de dispositivos IoT suscetíveis e, em seguida, usou senhas e nomes de usuário conhecidos para fazer login, infectando-os. Com o número de dispositivos conectados à Internet aumentando rapidamente em setores como saúde, automotivo, manufatura e eletrodomésticos, o risco representado por eles está aumentando.

A crescente importância da segurança de rede

Os consumidores tornaram-se cada vez mais dependentes de dispositivos inteligentes, compartilhando informações pessoais com eles. Além disso, dispositivos sem fio e tecnologias inteligentes são frequentemente utilizados no local de trabalho, representando um risco crescente para os dados confidenciais de uma empresa. Como esses dispositivos IoT estão conectados a uma rede corporativa mais ampla, eles se tornam um ponto vulnerável da rede, representando uma ameaça significativa à segurança de uma empresa. Assim, as redes conectadas a esses dispositivos se tornaram mais valiosas do que nunca. Com o rápido crescimento de ataques cibernéticos na infraestrutura de rede subjacente conectada a esses dispositivos, várias empresas, bem como indivíduos, estão se interessando proativamente pela segurança da rede e pelas ferramentas de verificação de dispositivos.

A segurança desempenha um papel essencial em todas as fases do ciclo de vida de um produto/serviço de IoT. Essas fases incluem conceituação e design, implantação e manutenção. Além dessas fases, proteger a infraestrutura de rede subjacente contra ameaças como acesso não autorizado, uso indevido, mau funcionamento, alteração e divulgação inadequada de informações pessoais desempenha um papel vital no desenvolvimento de um dispositivo IoT

As práticas de segurança de rede desempenham um papel importante na proteção de dispositivos IoT. Eles protegem e protegem a rede que conecta dispositivos IoT a sistemas back-end na Internet. A principal competência de um plano de segurança de rede típico inclui recursos de segurança de endpoint, como antimalware e antivírus, além de outros recursos, como IDS/IPS e firewalls. Outras práticas realizadas em segurança de rede garantem que os sistemas sejam corrigidos e atualizados, as portas sejam protegidas, os endereços IP não autorizados sejam bloqueados e o processo de encaminhamento de portas seja desabilitado e as portas nunca sejam abertas quando não forem necessárias.

Proteger a rede de dispositivos IoT contra ataques cibernéticos sofisticados oferece benefícios substanciais para consumidores e empresas, incluindo:

Além disso, as organizações estão se concentrando cada vez mais no uso de métodos de autenticação forte de usuário e controle de acesso, como a autenticação multifator e o método de criptografia segura WPA2. As empresas estão criptografando a rede, independentemente de terem ou não um ambiente de IoT. Além disso, o sistema de detecção de intrusão e os sistemas de prevenção de intrusão (IDS e IPS) estão sendo cada vez mais adotados para monitorar vulnerabilidades de rede e gateways de rede. Além disso, as empresas estão dividindo a rede em uma série de sub-redes acopladas aos gateways gerenciados para restringir o fluxo de informações. Esses métodos garantem que apenas usuários autorizados tenham acesso ao sistema e aos dados, apoiando assim as boas práticas de segurança de rede e mitigando o acesso mal-intencionado à rede.

A proliferação de dispositivos IoT e o aumento consecutivo das preocupações com privacidade e segurança

As empresas de TI aumentaram seus investimentos e esforços para aprimorar e impulsionar a adoção de tecnologias avançadas, como Inteligência Artificial (IA) e IoT, produtos, serviços e ecossistemas em torno da IoT. Espera-se que esses desenvolvimentos ofereçam uma ampla gama de benefícios para atrair empresas e consumidores. Assim, à medida que o número de dispositivos IoT conectados aumenta constantemente, espera-se que a demanda por soluções e serviços de segurança de rede cresça em um ritmo impressionante nos próximos anos. Além disso, a necessidade de recursos de segurança, como autenticação e medidas de integridade de dados, como administração e configuração remota segura, são antecipadas para aumentar a demanda do mercado de segurança da Internet das coisas.

De acordo com o estudo publicado pela Grand View Research on IoT Security Market, o tamanho do mercado do tipo de segurança de rede IoT deve atingir US$ 2.824,1 milhões até 2025.

Tamanho do mercado global de segurança de rede IoT, por região 2015–2025, (US$ milhões)

Fonte da imagem: Pesquisa Grand View

Espera-se que o surgimento da indústria inteligente, cidade inteligente, casa inteligente e coisas inteligentes impulsionem a adoção da IoT. Olhando para aplicações no setor de saúde, bandas inteligentes, por exemplo, estão testemunhando uma crescente popularidade na frente do consumidor para monitorar a saúde diariamente no conforto de sua casa. Espera-se que mais de 15 bilhões de dispositivos, com recursos e aplicativos variados em vários setores, se conectem à Internet até o final de 2020. O número deve ultrapassar 30 bilhões até 2025. Esse aumento maciço no número de dispositivos conectados. No entanto, é provável que isso também crie preocupações de segurança, abrindo um novo vetor de oportunidades para os cibercriminosos obterem acesso a dados financeiros e outros dados privados. Fornecendo uma abordagem de segurança em camadas para a defesa cibernética, minimizando os dados coletados por esses dispositivos, a segurança da rede IoT está se tornando cada vez mais a necessidade do momento.

 Você também pode gostar: Riscos e perigos de gadgets inteligentes: como ficar protegido?

Resumo do artigo

As mudanças dinâmicas na tecnologia aumentaram as expectativas dos consumidores em relação a novos produtos e serviços. As empresas estão atendendo a essas expectativas com produtos habilitados por tecnologias avançadas, como IoT. Os dispositivos habilitados para IoT que estão fazendo sucesso no mercado consumidor incluem relógios inteligentes, termostatos e pulseiras de fitness. Os produtos de IoT também estão transformando a maneira como as organizações operam. Esses desenvolvimentos aumentaram a complexidade do ecossistema de IoT, aumentando assim as vulnerabilidades dos dispositivos habilitados para IoT. Assim, para controlar o ecossistema dinâmico de IoT, há uma necessidade crescente de proteger os dispositivos desde os processos como concepção, implantação e manutenção, até a borda da rede. Assim, nossa pesquisa sugere que as tecnologias de hardware e software incorporadas em soluções de segurança de rede devem ser a primeira linha de defesa na proteção da plataforma de dispositivos IoT.

Este artigo é escrito por Anoop Rao. Anoop é um profissional experiente com um histórico comprovado de trabalho na indústria de pesquisa de mercado. Atualmente trabalha na Grand View Research na equipe de Tecnologia da Informação e Comunicação (TIC). Anoop tem mais de 2 anos de experiência, apoiados pela especialidade em análises qualitativas e quantitativas. Atuou em diversas áreas, incluindo relatórios de ponta a ponta e projetos de consultoria de clientes. Anoop é especializado em estratégia Go-To-Market, análise da indústria, perfil de empresa em profundidade, análise de cadeia de valor e cadeia de suprimentos e dimensionamento de mercado, entre outros. Ele também é versado em tópicos como segurança, automação e conformidade. Anoop possui um Diploma de Pós-Graduação em Gestão (PGDM) do MIT-School of Business, Pune.