Este é o nosso tutorial específico para fortalecer sua proteção contra problemas de segurança da IoT.
A Internet das Coisas pode facilmente colocá-la entre os próximos melhores.
Mas você não acreditaria se eu dissesse que o número projetado de Dispositivos IoT em 2030 será quase três vezes o número de humanos que habitam a Terra.
Em outras palavras, são três dispositivos IoT por pessoa. Isso é um monte de dispositivos e ainda mais da internet.
E a internet, ao tentar facilitar nossa vida, traz consigo muitas vulnerabilidades. Então, pode ser irreversivelmente id IoT ic para implementar a IoT sem corrigir as brechas de segurança.
Mas vamos nos aprofundar um pouco mais e primeiro discutir…
O que é IoT (Internet das Coisas)?
Esses As coisas colaborar pela internet.
Um exemplo típico é um Tesla, ou melhor, um grupo, compartilhando informações e tornando o piloto automático mais seguro a cada hora.
Uma instância mais simples é um relógio inteligente . Ele registra os dados do seu corpo e os envia para o smartphone para verificar seus sinais vitais, como pulsação, horas de sono, passos, etc.
Amazon Eco (ou qualquer lar inteligente equipamento) também se qualificará como um dispositivo IoT.
Conclusivamente, IoT é um sistema de dispositivos que transferem informações eletronicamente entre si.
E gradualmente veremos muitos deles controlando aspectos cruciais de nossas vidas. Eles terão uma palavra importante em nossas casas, escritórios, carros, saúde e outros enfeites.
Portanto, é crucial reforçar as cercas para manter a segurança intacta e os dados privados.
Ainda não está convencido!
Bem, confira esses eventos angustiantes, que destruíram qualquer falsa sensação de segurança na comunidade IoT.
Um desses incidentes relatado por um usuário do Reddit, Dio-V :
Quando carrego a câmera Xiaomi no meu hub doméstico do Google, recebo fotos das casas de outras pessoas!
Outro caso infeliz, como recordado por Samantha Westmoreland :
O termostato continuou a subir – e uma voz começou a falar de uma câmera na cozinha – e depois começou a tocar uma música vulgar. “Então eu desliguei e virei de frente para o teto”.
O objetivo não é assustá-lo. Mas essas questões, por maiores que possam parecer, são apenas a ponta do iceberg.
Portanto, a IoT é um domínio que precisa de solução de problemas e reparos profundos antes de qualquer adoção generalizada.
Brechas de segurança em dispositivos IoT
As próximas seções destacarão algumas áreas que devem preocupar os usuários e os fabricantes.
Senhas Fracas
São as senhas fracas padrão em dispositivos IoT que, em última análise, facilitaram o maior ataque DDoS em 21 de outubro de 2016. Isso derrubou Amazon Web Serviços e seus clientes como Netflix, Twitter, Airbnb, etc.
Portanto, senhas padrão como Admin, 12345 são inimigas da sua segurança digital. Usando senhas fortes sugeridas por gerenciadores de senhas é o primeiro passo para prevenir um intruso.
A segunda é usar autenticação de dois fatores (2FA) . E é muito melhor se você estiver usando autenticação de hardware como Yubikey .
Sem Criptografia
A Internet das Coisas brinca com dados sensíveis. E sobre 90% dos dados é transmitido sem qualquer envelope de segurança.
Essa é uma grande falha de segurança que os fabricantes precisam resolver imediatamente. Os usuários, por sua vez, podem verificar as políticas de criptografia de seus dispositivos.
Desde a instalação de um antivírus ou software semelhante pode ser difícil devido ao baixo poder de processamento e complicações de compatibilidade, usar uma VPN pode ser uma solução. Simplificando, um VPN protege seu endereço de Protocolo de Internet (IP) e criptografa seus dados.
Ciclo de atualização irregular
Todo fabricante é responsável por fornecer um ciclo de atualização saudável para seus dispositivos. Dispositivos IoT, sem atualizações de segurança e firmware, são mais vulneráveis a hackers encontrar novos bugs.
Mais uma vez, cabe ao usuário verificar o histórico de atualizações de seu fabricante antes de partir para a compra.
E não há nada que um usuário possa fazer, exceto evitar uma marca com um registro de atualização ruim.
Aplicativo Frágil
Os desenvolvedores devem incorporar dispositivos IoT com aplicativos especificamente projetados. Qualquer software modificado pode incluir protocolos de segurança desatualizados, colocando em risco a segurança de um dispositivo IoT.
E um malfeitor pode comprometer um aplicativo IoT fraco para bisbilhotar e realizar ataques em toda a rede.
Gestão Imprópria
Esta seção exige um console de gerenciamento central para todos os dispositivos IoT em um sistema.
Na ausência de um sistema de gerenciamento unificado, é mais fácil gerenciar mal os dispositivos IoT, especialmente se houver muitos dispositivos em uma rede.
Essas plataformas devem rastrear as estatísticas vitais de todos os dispositivos IoT, incluindo alertas de segurança, atualizações de firmware e monitoramento geral de riscos em um único local.
Isolamento de rede
Os dispositivos IoT geralmente fazem parte de uma rede, expondo toda a gama de dispositivos a bordo. Portanto, o dispositivo IoT deve usar um túnel de rede .
Isso impedirá que o criminoso se beneficie dos recursos da rede e permitirá um monitoramento superior do tráfego da rede IoT.
Conclusivamente, ele manterá toda a rede inalterada caso um único dispositivo seja comprometido.
Segurança física
Muitos dispositivos IoT como câmeras de segurança operar remotamente. Nesse caso, fica extremamente fácil atacar fisicamente um dispositivo.
Além disso, ele pode ser controlado e adulterado de forma maliciosa apenas para frustrar o próprio propósito da instalação. Por exemplo, um criminoso pode retirar o cartão de memória de um computador instalado remotamente câmera de segurança e acessar (ou modificar) os dados.
Embora seja difícil mitigar completamente esse problema, as verificações periódicas certamente ajudarão.
Para equipamentos avançados, pode-se observar a posição relativa no momento da instalação. Além disso, existem sensores para identificar e monitorar qualquer desalinhamento do micrômetro em relação à posição original.
Conclusão
IoT é inegavelmente útil, e não podemos jogar todos eles fora até que se tornem infalíveis.
Geralmente, esses equipamentos são bastante seguros na hora da compra. Mas, gradualmente, eles começam a perder atualizações ou são vítimas de má administração.
Como usuários, precisamos manter a cabeça erguida e nos adaptar às melhores práticas para gerenciar qualquer dispositivo IoT. Além disso, tente manter em mente o histórico do fabricante ao fazer uma compra.
Em uma nota lateral, confira nossa opinião sobre como monitorar violações de dados pessoais .
