O advento da digitalização trouxe inúmeros benefícios para organizações e clientes. No entanto, também abriu novas brechas cibernéticas que os adversários podem explorar e as organizações precisam ficar atentas. Entre as muitas tecnologias em expansão em 2022, a Internet das Coisas (IoT) está crescendo a um ritmo muito rápido e está pronta para causar um impacto positivo nos negócios. De acordo com uma previsão feita pela IoT Analytics, o número de dispositivos IoT conectados aumentará para aproximadamente 14,4 bilhões em 2022.
Embora esse número pareça promissor, também gera um alarme quando pensamos nos desafios de segurança associados. Hoje vamos esclarecer os cinco principais desafios que ameaçam o ecossistema de IoT e algumas das melhores práticas que as organizações podem seguir para combater e proteger sua infraestrutura contra eles.
Os 5 principais desafios de segurança para dispositivos IoT
Vamos falar sobre os cinco principais desafios de segurança para os quais as organizações devem se preparar ao adotar a IoT.
1. Ataques de força bruta
O uso de senhas ruins e fracas torna os dispositivos IoT suscetíveis a ataques de força bruta. Os fabricantes de IoT geralmente codificam e incorporam credenciais nos dispositivos de IoT. Os usuários são obrigados a alterar essas credenciais no primeiro uso do dispositivo. No entanto, muitos usuários não alteram as credenciais e isso cria oportunidades para adversários. Eles podem facilmente realizar um ataque de força bruta bem-sucedido. Após uma violação bem-sucedida, eles podem obter acesso adicional, conectar-se a todos os outros dispositivos na rede e comprometer todos eles.
2. Ataques de botnet
Atores mal-intencionados criam botnets de IoT para realizar ataques cibernéticos em larga escala, infectando um grupo de dispositivos conectados à Internet com malware. Esse exército de dispositivos comprometidos pode ser acessado remotamente pelos invasores e pode ser usado para roubar dados confidenciais, lançar ataques DDoS e muito mais. O ataque de botnet Mirai de 2016 é um dos mais famosos ataques de botnet de IoT; lançou ataques DDoS maciços usando centenas de milhares de dispositivos comprometidos, como câmeras IP e roteadores domésticos, e derrubou sites populares como Twitter e GitHub.
E com a recente mania em torno da criptomoeda, os hackers também estão implantando botnets para infectar dispositivos IoT com malware de mineração de criptografia e criptomoeda de mineração.
3. Falta de regulamentação
Não há padrões regulatórios globais para os fabricantes de IoT cumprirem, mesmo que seja uma necessidade essencial. Isso dá aos cibercriminosos uma oportunidade de ouro.
4. Dispositivos IoT desonestos
Os invasores podem criar dispositivos IoT desonestos e implantá-los na rede para realizar suas atividades maliciosas. Dispositivos IoT desonestos podem ser usados para roubar dados confidenciais ou comprometer toda a rede.
Os dispositivos invasores não se limitam apenas às redes corporativas, mas também têm sido bem-sucedidos em redes domésticas. Os usuários que continuam usando os dispositivos desonestos acabam fornecendo um ponto de entrada para os cibercriminosos em todo o ecossistema.
5. Lacuna de habilidades de IoT
O desafio da lacuna de habilidades da IoT é muito real para as organizações. De acordo com a IoT Adoption Survey, 45% dos entrevistados indicaram que a lacuna de habilidades é um desafio enfrentado pelas empresas. Isso cria uma falha de segurança e simultaneamente abre a porta para vários ataques cibernéticos e desafios de segurança da IoT.
Práticas recomendadas de segurança de IoT
Vejamos 11 práticas recomendadas que as organizações podem seguir para proteger sua infraestrutura de IoT:
-
Certifique-se de que senhas fortes e exclusivas sejam usadas e que as senhas sejam alteradas regularmente.
-
Autentique os usuários que precisam de acesso a dispositivos IoT.
-
Garanta que a comunicação entre os dispositivos seja bem criptografada e feita usando protocolos de comunicação seguros, como o Transport Layer Security.
-
Realize testes de penetração para encontrar vulnerabilidades ocultas.
-
Crie e use um segmento de rede diferente para dispositivos IoT.
-
Certifique-se de que todos os softwares e dispositivos sejam atualizados e corrigidos.
-
Autentique e autorize os dispositivos que podem se conectar à rede.
-
Criptografe os dados armazenados em dispositivos IoT para impedir que adversários os usem por motivos mal-intencionados.
-
Implemente a tecnologia blockchain na estratégia de defesa da IoT.
- Treine e melhore os profissionais de segurança para lidar com a lacuna de habilidades no campo da IoT.
- Eduque os usuários sobre os desafios de segurança cibernética em torno da IoT.
O mundo da IoT tem muito a oferecer, desde que as organizações e seus usuários o protejam dos elementos maliciosos do mundo cibernético. Fique ligado no nosso blog se quiser saber mais!
Esse post foi traduzido da nossa página em inglês SIEM Expert Talks, e sua autoria original é de Kritika Sharma.