23fev. 2017

0

350

INTERNET DAS COISAS: ESTAMOS PREPARADOS PARA LIDAR COM DISPOSITIVOS INTELIGENTES?

internet-das-coisas

Por Bruno Prado*

Até 2025, o Brasil pode ter 100 milhões de aparelhos IoT, segundo um estudo realizado pela Teleco. O número tende a ser ainda maior caso barreiras regulatórias e tributárias sejam reduzidas. Sem esses entraves, os itens conectados podem chegar a 200 milhões em nove anos e podem representar um grande risco à segurança da informação. Hoje, os cuidados com segurança estão limitados apenas aos dispositivos que têm interface visual integrada, como computadores e smartphones. Assim, o questionamento é inevitável: será que estamos preparados para lidar com uma enorme quantidade de dispositivos inteligentes?

Quando a IoT estiver bem estabelecida, e casas e empresas estiverem completamente conectadas, os danos de um ataque distribuído por negação de serviço (DDoS) serão devastadores. Um dos alvos preferidos dos hackers são os DVR’s, dispositivos que tem grande capacidade de conectividade e concentram imagens de câmeras IP para envia-las à internet.

Fabricantes sem expertise e senhas fracas

Os dispositivos IoT, em sua maioria, são extremamente vulneráveis. As fabricantes de câmeras, impressoras, geladeiras, relógios não são empresas de TI, são indústrias com expertise nesses produtos, por isso não têm foco em programação e segurança da informação. Por conta disso, são oferecidas mercadorias que contam com um número IP, software embarcado e conexão com a Internet, mas extremamente suscetíveis aos DDoS.

A negligência com a segurança desses aparelhos faz com que os usuários normalmente não se preocupem em usar senhas de acesso que sejam fortes, ou instalar um antivírus – práticas de segurança fundamentais em qualquer objeto que se conecte à Internet. É importante ressaltar que uma senha considerada segura deve ter no mínimo oito caracteres e conter letras, números e caracteres especiais como pontos, espaço e símbolos.

Dispositivos pessoais ameaçam empresas

Normalmente, as empresas que possuem uma estrutura de Internet compartilhada com outros devices utilizam algum tipo de proteção como Firewall IPS (Intrusion Prevention System) ou IDS (Intrusion Detection System) que são equipamentos ou softwares. Essas proteções, se bem configuradas, impedem que equipamentos IoT enviem ataques para a rede. Por outro lado, os dispositivos pessoais dos colaboradores representam grande risco à infraestrutura de TI das empresas. Muitas vezes, basta um aparelho infectado se conectar a uma rede para infectá-la, e provocar grandes danos. Por isso, para mitigar riscos é fundamental que se tenha boas práticas de segurança, como, por exemplo, manter os sistemas operacionais, softwares e aplicativos sempre atualizados.

Infraestrutura baseada em nuvem demanda cuidados

Ao adotarem a computação em nuvem alguns gestores deixam de lado preocupações com a segurança da informação que fazem parte do modelo tradicional de infraestrutura de TI. Além disso, há quem escolha seus fornecedores não por conta de sua capacidade de segurança, mas procurando por preços mais baixos. Antes de contratar um provedor de serviços, a empresa deve se certificar de ter todas as garantias de segurança, pois isso pode acarretar em sérios prejuízos em médio e longo prazo, como, por exemplo, o roubo de dados.

*Bruno Prado é CEO da UPX Technologies, empresa especializada em infraestrutura e segurança de Internet.