Segurança e a Internet das coisas (IoT)

Devemos falar sobre a segurança da IoT

A digitalização do mundo está evoluindo e com ela a Internet das Coisas (IoT). Dispositivos inteligentes que se comunicam entre si e, sem dúvidas, facilitam a vida dos usuários. Porém tem algo que é muitas vezes esquecido, um lado negativo da IoT, já que vários ataques cibernéticos nos últimos meses mostraram o perigo presente na internet. Mas é realmente fácil hackear um dispositivo IoT?

Basicamente falando, sim, é simples. Uma vez que os cibercriminosos descobriram dispositivos IoT vulneráveis , eles só precisam saber como hackear o dispositivo – e isso é surpreendentemente “zero esforço”. A maneira mais fácil de hackear um dispositivo inteligente é usar o método de bruteforce para determinar a senha ou usar os dados de login padrões de fábrica. Porque é claro que muitos fabricantes usam os mesmos dados de login padrão para todos os seus dispositivos por motivos de custo, em vez de definir uma senha separada para cada um.

O que o passado nos ensina?
Que os dispositivos de IoT nunca foram realmente seguros. E é óbvio que certos riscos se intensificarão. Uma das piores ameaças na Internet das Coisas nos últimos dois anos tem sido a Rede de Bots Mirai, que infectou milhares de dispositivos inteligentes, desencadeando ataques DDoS massivos usando logins padrão. Foi demonstrado que produtos chineses baratos, como webcams, estavam entre os dispositivos de IoT mais vulneráveis. A maioria deles são produtos que só devem ser usados ​​no máximo em um ambiente isolado. Desde que o código-fonte do Mirai foi publicado, praticamente todo mundo pode operar seu próprio botnet IoT ou reescrever o código de programação arbitrariamente – portanto, numerosas mutações do Mirai surgiram. Outras maneiras de infectar um dispositivo IoT são muito mais complexas e estão disponíveis apenas por um preço caro e, portanto, menos comuns. A engenharia reversa do firmware ou de um sistema operacional requer profundo conhecimento técnico e investimentos no tempo. No entanto, é exatamente nesse ponto que as estratégias de segurança podem ser aplicadas.

Então o que pode ser feito sobre isso?
Uma solução possível e eficaz para melhorar a segurança em IoT seria permitir que os usuários alterem facilmente os dados de login de seus dispositivos inteligentes. Isso só ajuda com os métodos mais baratos usados ​​por criminosos virtuais, e podemos dizer que são estes os mais usados. Por exemplo, os fabricantes podem “forçar” seus clientes a alterar os dados de login de seus dispositivos, tornando a entrada de uma senha única e “forte” uma etapa obrigatória na inicialização do dispositivo. De fato, alterar os dados de login reduziria significativamente o número de dispositivos “vulneráveis” e dificultaria muito mais a entrada de hackers e bots em dispositivos de IoT. Como alternativa, os fabricantes de dispositivos IoT podem atribuir uma senha exclusiva gerada aleatoriamente a cada dispositivo e enviá-la ao cliente juntamente com o dispositivo.

Com isso, há um grupo pequeno, mas crescente, de consumidores realmente preocupados sobre a segurança desses produtos. Especialmente com dispositivos que escutam praticamente tudo o que é falado dentro de seu alcance. As primeiras grandes ondas de ataques, como os ataques da Rede de Botnets do Mirai, atraíram a atenção de especialistas em segurança. O consumidor médio ainda não está ciente do alcance desses tipos de ataques. No entanto, a pressão sobre os fabricantes está crescendo e, com ela, a demanda por melhores medidas de segurança e proteção de dados.

Para garantir que as senhas são alteradas frequentemente e que os acessos estão seguros, são necessários processos sólidos e monitoramento constante. A InfraOPS fornece serviços de monitoramento e operação da TI que visam atender essa demanda eminente do mercado.