Este é o nosso tutorial pontual para fortalecer sua proteção contra problemas de segurança da IoT.
A Internet das Coisas pode facilmente ficar entre as próximas melhores.
Mas você não acreditaria se eu lhe dissesse que o número projetado de dispositivos IoT em 2030 será quase três vezes o número de humanos que habitam a Terra.
Em outras palavras, são três dispositivos IoT por pessoa. Isso é um monte de dispositivos e ainda mais da internet.
E a internet, ao tentar facilitar nossas vidas, traz consigo muitas vulnerabilidades. Portanto, pode ser irreversivelmente idIoTic implementar a IoT sem corrigir as brechas de segurança.
Mas vamos cavar um pouco mais fundo e primeiro discutir…
últimas postagens
O que é IoT (Internet das Coisas)?
Essas coisas colaboram pela internet.
Um exemplo típico é um Tesla, ou melhor, um grupo, compartilhando informações e tornando o piloto automático mais seguro a cada hora.
Uma instância mais simples é um smartwatch. Ele grava dados do seu corpo e os envia para o smartphone para verificar seus sinais vitais, como frequência cardíaca, horas de sono, passos, etc.
O Amazon Echo (ou qualquer equipamento doméstico inteligente) também se qualificará como um dispositivo IoT.
Conclusivamente, a IoT é um sistema de dispositivos que transferem eletronicamente informações entre si.
E gradualmente veremos muitos deles controlando aspectos cruciais de nossas vidas. Eles terão uma palavra importante em nossas casas, escritórios, carros, saúde e outros enfeites.
Portanto, é crucial reforçar as cercas para manter a segurança intacta e os dados privados.
Ainda não está convencido!
Bem, confira esses eventos angustiantes, que destruíram qualquer falsa sensação de segurança na comunidade IoT.
Um desses incidentes relatado por um usuário do Reddit, Dio-V:
Quando carrego a câmera Xiaomi no meu hub inicial do Google, recebo fotos das casas de outras pessoas!
Outro caso lamentável, como lembra Samantha Westmoreland:
O termostato continuou subindo – e uma voz começou a falar de uma câmera na cozinha – e depois tocou música vulgar. “Então eu desliguei e virei de frente para o teto”.
A questão não é assustá-lo. Mas essas questões, por maiores que pareçam, são apenas a ponta do iceberg.
Portanto, a IoT é um domínio que precisa de solução de problemas e reparos profundos antes de qualquer adoção generalizada.
Lacunas de segurança em dispositivos IoT
Outras seções destacarão algumas áreas que devem preocupar os usuários e os fabricantes.
Senhas fracas
São as senhas fracas padrão em dispositivos IoT que, em última análise, facilitaram a maior ataque DDoS em 21 de outubro de 2016. Isso derrubou a Amazon Web Services e seus clientes como Netflix, Twitter, Airbnb, etc.
Portanto, senhas padrão como Admin, 12345 são as inimigas da sua segurança digital. O uso de senhas fortes sugeridas por gerenciadores de senhas é o primeiro passo para evitar um intruso.
A segunda é usar a autenticação de dois fatores (2FA). E é muito melhor se você estiver usando autenticação de hardware como o Yubikey.
Sem criptografia
A Internet das Coisas brinca com dados confidenciais. E sobre 90% dos dados é transmitido sem qualquer envelope de segurança.
Essa é uma falha de segurança enorme que os fabricantes precisam resolver imediatamente. Os usuários, por sua vez, podem verificar as políticas de criptografia de seus dispositivos.
Como a instalação de um antivírus ou software similar pode ser difícil devido ao baixo poder de processamento e complicações de compatibilidade, o uso de uma VPN pode ser uma solução. Simplificando, uma VPN protege seu endereço IP (Internet Protocol) e criptografa seus dados.
Ciclo de atualização irregular
Cada fabricante é responsável por fornecer um ciclo de atualização saudável para seus dispositivos. Dispositivos IoT, sem atualizações de segurança e firmware, são mais vulneráveis a hackers que encontram novos bugs.
Mais uma vez, cabe aos usuários verificar o histórico de atualizações de seu fabricante antes de fazer uma compra.
E não há nada que um usuário possa fazer exceto evitar uma marca com um registro de atualização ruim.
Aplicação frágil
Os desenvolvedores devem incorporar dispositivos IoT com aplicativos projetados especificamente. Qualquer software modificado pode incluir protocolos de segurança desatualizados, colocando em risco a segurança de um dispositivo IoT.
E um mau ator pode comprometer um aplicativo IoT fraco para bisbilhotar e realizar ataques em toda a rede.
Gerenciamento impróprio
Esta seção exige um console de gerenciamento central para todos os dispositivos IoT em um sistema.
Na ausência de um sistema de gerenciamento unificado, é mais fácil gerenciar mal os dispositivos IoT, especialmente se houver muitos dispositivos em uma rede.
Essas plataformas devem rastrear as estatísticas vitais de todos os dispositivos IoT, incluindo alertas de segurança, atualizações de firmware e monitoramento geral de riscos em um único local.
Isolamento de rede
Os dispositivos IoT geralmente fazem parte de uma rede, expondo toda a gama de dispositivos a bordo. Portanto, o dispositivo IoT deve usar um túnel de rede separado.
Isso impedirá que o criminoso se beneficie dos recursos da rede e permitirá um monitoramento superior do tráfego da rede IoT.
Conclusivamente, ele manterá toda a rede inalterada caso um único dispositivo seja comprometido.
Segurança física
Muitos dispositivos IoT, como câmeras de segurança, operam remotamente. Nesse caso, fica extremamente fácil atacar fisicamente um dispositivo.
Além disso, ele pode ser controlado e adulterado de maneiras maliciosas apenas para derrotar o próprio propósito da instalação. Por exemplo, um infrator pode retirar o cartão de memória de uma câmera de segurança instalada remotamente e acessar (ou modificar) os dados.
Embora seja difícil mitigar completamente esse problema, as verificações periódicas certamente ajudarão.
Para equipamentos avançados, pode-se observar a posição relativa no momento da instalação. Além disso, existem sensores para identificar e monitorar qualquer desalinhamento do micrômetro em relação à posição original.
Conclusão
A IoT é inegavelmente útil, e não podemos jogar todas elas fora até que se tornem infalíveis.
Geralmente, esses equipamentos são bastante seguros na hora da compra. Mas, gradualmente, eles começam a perder atualizações ou são vítimas de má gestão.
Como usuários, precisamos manter a cabeça erguida e nos adaptar às melhores práticas para gerenciar qualquer dispositivo IoT. Além disso, tente manter em mente o histórico do fabricante ao fazer uma compra.
Em uma nota lateral, confira nossa opinião sobre como monitorar violações de dados pessoais.