2019-10-15

SEGURANÇA

Advertorial

A segurança, principal preocupação da IoT

O “time to market” está a provocar que, frequentemente, os dispositivos IoT tenham lacunas no que toca à segurança, convertendo-se num ponto de entrada na rede de uma organização

A Internet of Things (IoT) cresceu significativamente na última década e espera- se que existam mais de 300 mil milhões de dispositivos conectados em 2020. A era da IoT está a transformar rapidamente muitos negócios verticais como a indústria, a energia, a automação, a saúde, ou o setor financeiro, ao permitir, através de sensores inteligentes, a recompilação de grandes quantidades de dados que, depois de serem processados, podem utilizar-se para impulsionar ações no mundo físico através de atuadores inteligentes.

Esta transformação do negócio oferece a oportunidade de aumentar a produtividade, mas ao mesmo tempo apresenta diversos desafios. O número de dispositivos ligados à rede típica de uma organização está a crescer rapidamente. A maioria destes dispositivos não são geridos e provêm de vários fornecedores, utilizando sistemas operativos não standardizados, admitindo uma diversidade de protocolos - e frequentemente inseguros – e podem ligar-se dinamicamente a outros dispositivos dentro ou fora da rede da organização. Este ambiente heterogéneo e altamente dinâmico aumenta a superfície de ataque que a organização tem permeável. Além disto, muitos destes dispositivos são críticos para a segurança e a interrupção do seu funcionamento ou manipulação podem significar graves consequências para o mundo físico. Por exemplo, um dispositivo médico de suporte de vida que se desliga acidentalmente devido a um problema de rede ou a um ciberataque pode pôr em grave perigo a vida de um paciente.

Estes desafios demonstram que as estratégias de gestão de cibersegurança têm que mudar nesta nova era. A expectativa para 2020 é de que a tecnologia IoT estará envolvida em mais de 25% dos ataques que aconteçam nas empresas. Por este motivo, a segurança tem sido identificada como a principal preocupação em IoT, tanto de uma perspetiva comercial como técnica.

A importância da securização

Os edifícios inteligentes exemplificam na perfeição um domínio intersetorial onde convergem IT e OT e onde proliferam os dispositivos IoT. Atualmente, fala-se muito sobre segurança industrial IoT (IIoT), na Internet of Medical Things (IoMT) e no papel da IoT na automatização das casas. Contudo, as implicações de segurança de IoT nos edifícios inteligentes esquecem-se frequentemente. O último estudo da Forescout, empresa líder em visibilidade e controlo de dispositivos, mostra como estes edifícios podem estar vulneráveis e como os dispositivos IoT podem ser aproveitados como ponto de entrada na rede do edifício. Um exemplo real foi o data breach que um casino sofreu depois de a entrada nas suas redes ter sido feita através de um termómetro de aquário ligado à Internet.

Hoje, os edifícios inteligentes contam com múltiplos sensores para medir o nível de qualidade do ar nos escritórios, painéis solares para produzir eletricidade, ou medidores inteligentes para reduzir as faturas de energia. Os benefícios do IoT são imensuráveis, mas infelizmente esta evolução traz consigo riscos. Em muitos casos, devido ao “time to market”, a estes dispositivos faltam características de segurança e cada vez se estão a descobrir mais vulnerabilidades. Alguns fornecedores de IoT não oferecem patches de segurança incluídos no serviço, depois de descobrirem vulnerabilidades, porque não contam com os recursos necessários para o fazerem. Também as más práticas em segurança – como utilizar credenciais pré-definidas, criar passwords simples, não cifrar o tráfego ou não segregar a rede – são muito comuns. Uma vulnerabilidade num sensor de IoT conectado poderia permitir que o atacante realizasse um movimento de “propagação lateral” numa rede crítica e significaria um enorme dano para uma organização.

Neste sentido, a Forescout oferece a solução Forescout 8.1, a primeira plataforma de visibilidade e controlo unificados, dos dispositivos para as redes de IT e OT convergentes. Esta ferramenta permite às empresas obter informação contextual de todos os dispositivos num ambiente interconectado, e planear medidas para mitigar os riscos cibernéticos e operacionais.

 

Conteúdo co-produzido pela MediaNext para a Ingecom

Recomendado pelos leitores

Clientes portugueses não foram afetados por ataque à DXC Technology
SEGURANÇA

Clientes portugueses não foram afetados por ataque à DXC Technology

LER MAIS

Garmin confirma que foi vítima de ciberataque
SEGURANÇA

Garmin confirma que foi vítima de ciberataque

LER MAIS

Erro humano está ligado a 60% das falhas de segurança
SEGURANÇA

Erro humano está ligado a 60% das falhas de segurança

LER MAIS

IT CHANNEL Nº 69 JULHO 2020

IT CHANNEL Nº 69 JULHO 2020

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.