A explosão da IoT e dos riscos de segurança

Não é segredo que a Internet das Coisas (IoT – Internet of Things, em inglês) torna-se, dia a dia, parte de nossas vidas. Os dispositivos conectados, como webcams e TVs inteligentes, não são exatamente uma novidade – em 1991, as equipes de pesquisa da Universidade de Cambridge usaram uma webcam compatível com IP para monitorar o abastecimento de suas máquinas de café. Desde então, o número de dispositivos conectados aumentou exponencialmente, e já supera a soma de seres humanos em todo o planeta. Os analistas do setor estimam que o total desses dispositivos será de 50 bilhões até 2020. Infelizmente, à medida que esse número aumenta, o mesmo acontece com os riscos para a segurança da informação.

Os dispositivos IoT são usados principalmente para controlar, monitorar e gerenciar a tecnologia que usamos diariamente. Isso significa que eles normalmente são projetados para serem facilmente instalados e gerenciados pelo consumidor. Infelizmente, também significa que, para minimizar os custos de implantação, muitos fabricantes desenvolvem seus dispositivos IoT sem recursos de segurança rigorosos. Práticas como o uso de senhas inseguras e rígidas levam a ameaças de segurança muito graves, que têm se concretizado – desde o ano passado, ataques baseados em botnets IoT tornaram-se rotina.

Com o aumento dos ataques DDoS baseados em IoT, que práticas devem ser implementadas para proteger esses dispositivos e aperfeiçoar a defesa contra os ataques de negação de serviço?

No 12º Relatório Mundial Anual de Segurança de Infraestrutura da Arbor (WISR), descrevemos algumas dicas para quem usa IoT:

  • Isolar dispositivos IoT de outros serviços, assim como a internet – nem todos os dispositivos precisam acessar toda sua rede;
  • Atualize regularmente o software e o firmware de seus dispositivos;
  • Desative serviços desnecessários em seus dispositivos;
  • Compre dispositivos apenas de fabricantes com histórico comprovado na construção de produtos seguros e exija deles compromisso com a segurança das soluções;
  • Monitore sua largura de banda em busca de lentidão potencialmente relacionada a ataques DDoS;
  • À medida que você mantém essas práticas, lembre-se que a IoT está causando uma grande mudança no mundo em que vivemos. Dado o aumento dos dispositivos conectados, precisamos ser inteligentes para reconhecer e gerenciar os riscos que acompanham os benefícios.