Estudo da Cisco aponta que, até 2022, existirão 12 bilhões de conexões de dispositivos móveis e IoT no mundo. Isso pode significar, também, uma oportunidade para os criminosos cibernéticos conseguirem invadir sistemas diversos em segmentos variados, desde a indústria até as residências, caso não seja colocada uma barreira de proteção altamente eficiente neste ecossistema.
Segundo Eduardo Lopes Freire, diretor da Nodes Tecnologia, fornecedora de soluções de segurança digital, a contribuição de organismos internacionais que regulamentam os padrões, com destaque para o Instituto Europeu de Normas de Telecomunicações, que divulgou a norma ETSI TS 103 645, permite que a indústria possa oferecer mais segurança e confiança aos consumidores de dispositivos inteligentes. No entanto, os fabricantes e usuários devem fazer a sua parte.
"Certamente, os padrões ajudam na elaboração de projetos de IoT eficientes e seguros e apresentam um caminho a ser seguido pelos fabricantes de dispositivos e responsáveis pelos projetos. Por exemplo, os roteadores Wi-Fi, que permitem que muitos equipamentos se conectem à Internet, são as primeiras portas de entrada para códigos maliciosos. Recente um estudo da Avira apoutou que um em cada quatro roteadores é vulnerável e cada um deles pode ter mais de 6 portas abertas para possíveis ataques. A partir dos padrões estabelecidos, os fabricantes terão que entregar aos consumidores produtos melhores. Por sua vez, os usuários poderão exigir produtos melhores e mais confiáveis", afirma o executivo.
Andrei Petrus, diretor de IoT da Avira, reforça esta análise de seu colega brasileiro e aponta a ansiedade dos fabricantes em colocar novos produtos no mercado como outra preocupação. "A necessidade de oferecer aos usuários novos produtos, inovadores e competitivos, faz com que a indústria de dispositivos de IoT venha a ignorar os princípios de segurança mais básicos. Sem uma aplicação adequada, no entanto, ainda é preciso ver até que ponto os fabricantes irão aderir voluntariamente aos padrões.", afirma ele.
Código de Boas Práticas para a Segurança do Consumidor de IoT
Ao mesmo tempo em que a indústria debate os padrões, o Departamento de Cultura Digital, Mídia e Esporte (DCMS) do Reino Unido liberou um Código de Prática com uma lista de orientações para os usuários. Nele, é possível ter acesso a 13 orientações:
1 - Não usar senha padrão
2 - Implementar uma política de divulgação de vulnerabilidades
3 - Manter sempre os sistemas e aplicações atualizados
4 - Armazenar com segurança credenciais e dados sensíveis à segurança
5 – Comunicar-se com segurança
6 – Minimizar as superfícies de ataque expostas
7 – Garantir a integridade do software
8 – Assegurar de que os dados pessoais estejam protegidos
9 – Tornar os sistemas resilientes a interrupções
10 – Monitorar os dados de telemetria do sistema
11 – Tornar mais fácil para que os consumidores possam excluir seus dados pessoais;
12 – Facilitar a instalação e manutenção de dispositivos
13 – Validar os dados de entrada
O que vem depois?
Na avaliação de Freire, os padrões de indústria e orientações ajudam muito a convivência com os dispositivos inteligentes. No entanto, eles não podem ficar apenas no papel. "Podemos ter um acordo de cavalheiros, mas é necessário muito mais que isso que deve ser feito para se garantir a segurança em IoT. Tanto a indústria como os consumidores devem ter em mente que os criminosos cibernéticos estão sempre um passo à frente de nós. Por isso, toda atenção e ação prática no combate aos ataques podem ser muito pouco. Esperar ser atacado é o pior dos cenários em um mundo altamente perigoso para os dados de negócios e pessoais", enfatiza o executivo.
Segundo Eduardo Lopes Freire, diretor da Nodes Tecnologia, fornecedora de soluções de segurança digital, a contribuição de organismos internacionais que regulamentam os padrões, com destaque para o Instituto Europeu de Normas de Telecomunicações, que divulgou a norma ETSI TS 103 645, permite que a indústria possa oferecer mais segurança e confiança aos consumidores de dispositivos inteligentes. No entanto, os fabricantes e usuários devem fazer a sua parte.
"Certamente, os padrões ajudam na elaboração de projetos de IoT eficientes e seguros e apresentam um caminho a ser seguido pelos fabricantes de dispositivos e responsáveis pelos projetos. Por exemplo, os roteadores Wi-Fi, que permitem que muitos equipamentos se conectem à Internet, são as primeiras portas de entrada para códigos maliciosos. Recente um estudo da Avira apoutou que um em cada quatro roteadores é vulnerável e cada um deles pode ter mais de 6 portas abertas para possíveis ataques. A partir dos padrões estabelecidos, os fabricantes terão que entregar aos consumidores produtos melhores. Por sua vez, os usuários poderão exigir produtos melhores e mais confiáveis", afirma o executivo.
Andrei Petrus, diretor de IoT da Avira, reforça esta análise de seu colega brasileiro e aponta a ansiedade dos fabricantes em colocar novos produtos no mercado como outra preocupação. "A necessidade de oferecer aos usuários novos produtos, inovadores e competitivos, faz com que a indústria de dispositivos de IoT venha a ignorar os princípios de segurança mais básicos. Sem uma aplicação adequada, no entanto, ainda é preciso ver até que ponto os fabricantes irão aderir voluntariamente aos padrões.", afirma ele.
Código de Boas Práticas para a Segurança do Consumidor de IoT
Ao mesmo tempo em que a indústria debate os padrões, o Departamento de Cultura Digital, Mídia e Esporte (DCMS) do Reino Unido liberou um Código de Prática com uma lista de orientações para os usuários. Nele, é possível ter acesso a 13 orientações:
1 - Não usar senha padrão
2 - Implementar uma política de divulgação de vulnerabilidades
3 - Manter sempre os sistemas e aplicações atualizados
4 - Armazenar com segurança credenciais e dados sensíveis à segurança
5 – Comunicar-se com segurança
6 – Minimizar as superfícies de ataque expostas
7 – Garantir a integridade do software
8 – Assegurar de que os dados pessoais estejam protegidos
9 – Tornar os sistemas resilientes a interrupções
10 – Monitorar os dados de telemetria do sistema
11 – Tornar mais fácil para que os consumidores possam excluir seus dados pessoais;
12 – Facilitar a instalação e manutenção de dispositivos
13 – Validar os dados de entrada
O que vem depois?
Na avaliação de Freire, os padrões de indústria e orientações ajudam muito a convivência com os dispositivos inteligentes. No entanto, eles não podem ficar apenas no papel. "Podemos ter um acordo de cavalheiros, mas é necessário muito mais que isso que deve ser feito para se garantir a segurança em IoT. Tanto a indústria como os consumidores devem ter em mente que os criminosos cibernéticos estão sempre um passo à frente de nós. Por isso, toda atenção e ação prática no combate aos ataques podem ser muito pouco. Esperar ser atacado é o pior dos cenários em um mundo altamente perigoso para os dados de negócios e pessoais", enfatiza o executivo.