Sistemas de segurança em IOT: devo ou não usar?
Duas décadas atrás, se alguém te dissesse que seu telefone seria usado para roubar sua senha de e-mail ou para tirar uma cópia da sua impressão digital, você provavelmente riria da pessoa e a acusaria de assistir muitos filmes do 007. No entanto, se te contassem hoje que hackers com más intenções podem usar sua torradeira para entrar na sua conta do Facebook, você poderia entrar em pânico e sair correndo para tirá-la da tomada!
Essa é a era da Internet das Coisas (do inglês Internet of Things — IoT), que faz com que objetos variados tenham acesso e sejam controlados pela internet. Eles estão ganhando cada dia mais espaço em vários âmbitos das nossas vidas, incluindo nossas casas, escritórios, carros e até mesmo nosso corpo. Com o avanço da tecnologia, a IoT está crescendo numa velocidade alarmante e pesquisadores estimam que até 2020 serão mais de 40 bilhões de dispositivos conectados à rede.
O lado bom é que isso trará facilidades nunca antes imaginadas. Mas, como tudo na vida, também existe um lado ruim: a IoT é um belo atrativo para os criminosos virtuais. Mais dispositivos conectados significam mais possibilidades para os hackers nos atingirem. A não ser que ajamos rápido e voltemos nossa atenção para esse problema, em pouco tempo poderemos ter de lidar com um desastre.
Quer entender melhor sobre a importância de usar sistemas de segurança em IoT e como fazê-lo para deixar o seu trabalho mais seguro? Confira no nosso post de hoje!
Como os dispositivos de IoT podem ser atacados?
A vulnerabilidade alarmante encontrada em dispositivos conectados trouxe os sistemas de segurança em IoT para o topo da fila de problemas que precisam ser solucionados o quanto antes. Uma dessas falhas foi encontrada nas famosas babás eletrônicas, aquelas câmeras que monitoram o bebê para os pais. Pesquisadores descobriram que vários fabricantes desse produto possuem sérios problemas de segurança, que tornam possível aos hackers invadir o sistema da câmera e ter acesso a todo o seu conteúdo.
Outro ponto de preocupação são os carros inteligentes, com sistemas ligados à internet. Muitos ainda possuem fraquezas que podem permitir aos hackers controlar o sistema de entretenimento do carro, destravar portas e, até mesmo, desligar o carro em movimento.
Os chamados wearables, dispositivos “vestíveis”, também podem se tornar uma grande ameaça à nossa privacidade, visto que hackers podem usar os sensores de movimento incorporados aos smartwatches para roubar as informações que você digita neles, ou até reunir dados que o dispositivo gera sobre sua saúde.
O que está sendo feito para contornar as falhas de segurança?
O ponto positivo é que a segurança dos sistemas da Internet das Coisas, antes ignorada, se tornou agora uma questão de grande preocupação, inclusive para o poder legislativo. Várias medidas já estão sendo tomadas para tapar buracos e prevenir falhas de segurança, antes que grandes desastres ocorram.
Um caso famoso foi o do Jeep Cherokee, quando dois pesquisadores de segurança, ao tentar invadir o sistema do carro, tiveram sucesso em controlar remotamente o rádio, o limpador de pára-brisas e ainda desativar o acelerador. A Fiat, dona da Jeep, agiu rapidamente e consertou o problema, chamando mais de 1,4 milhões de carros nos EUA para um recall. Foi instalada uma nova atualização de segurança nos sistemas dos Cherokees e o episódio serviu como um grito de alerta para a indústria da IoT.
Agora, empresas de segurança da informação e fabricantes estão juntando forças para desenvolver sistemas e garantir que o novo mundo criado com a Internet das Coisas seja seguro. A Microsoft, por exemplo, também entrou na jogada.
A empresa prometeu acrescentar ao seus sistemas operacionais criptografia BitLocker e tecnologia de segurança para a inicialização. BitLocker é uma tecnologia criptografada que pode codificar volumes de discos inteiros, o que pode ser crucial para garantir a segurança dos dados nos dispositivos.
O que eu posso fazer na minha empresa?
Enquanto as grandes companhias desenvolvem produtos e soluções para tornar os dispositivos conectados mais confiáveis, algumas pequenas atitudes podem ser tomadas para garantir maior segurança aos seus dados e aos de sua empresa. Veja:
Autenticação e senhas
Alguns dispositivos necessitam de uma senha de autenticação para que sejam alteradas suas configurações. É essencial que a senha padrão seja trocada por uma pessoa que respeite boas práticas de composição de senhas, tais como obrigatoriedade de caracteres especiais e um número mínimo de caracteres. É interessante também aplicar proteção extra contra tentativas de autenticação em série, para proteger contra mecanismos de força bruta.
Criptografia
A criptografia é uma das grandes preocupações quando pensamos em dispositivos de IoT. Recentemente, o Whatsapp, famoso app de mensagens, começou a criptografar seus dados, para evitar que esses sejam roubados enquanto viajavam durante sua transmissão.
Isso mostra que implementar criptografia nos sistemas e dispositivos de IoT é praticamente obrigatório, já que as informações transmitidas de um ponto a outro podem ser captadas, ou mesmo permitir que o dispositivo seja invadido e controlado por pessoas sem autorização.
Privacidade
A privacidade é um dos tópicos mais discutidos atualmente, principalmente com o advento do cloud computing. Ela consiste em não expor de maneira pública os dados que inserimos quase que diariamente nos nossos dispositivos, por meio da internet.
Para evitar se expor demais, é preciso saber usar o bom senso e a criptografia a seu favor. É recomendável criar também sistemas que avisem o usuário com um termo de aceite sobre quais dados serão coletados e transmitidos. Outra boa sugestão é manter os dados na rede somente por um período de tempo e depois apagá-los.
Segurança de Firmware/Software
Atualizações remotas, além de serem uma excelente funcionalidade, servem para corrigir bugs e acrescentar novas funções ao sistema, em muitos casos, sem que os usuários percebam. Isso pode parecer ótimo à primeira vista, mas alguns problemas podem ser trazidos junto com essas atualizações.
O sistema deve transmitir os binários através de meios seguros, além de criptografar e assinar o firmware, deixando a solução mais robusta. É importante também gerenciar as atualizações, armazenando-as em um local seguro, sem permitir que os usuários as baixem direto do servidor.
A Internet das Coisas vai ser parte importante das nossas vidas logo. Sua segurança é um dos maiores problemas para o futuro da TI e precisa ser discutida por toda a comunidade global de tecnologia.
Enquanto isso, viu como é importante investir em sistemas de segurança em IoT para a proteção dos dados da sua empresa? Você já desenvolveu ou teve contato com alguma solução específica para a questão? Deixe seu comentário!
