Os pontos críticos e recomendações de segurança de IoT

A crescente adoção de equipamentos IoT traz novos perigos ao nível da privacidade e da segurança. O alerta é da Nozomi, especialista em cibersegurança e representada em Portugal pela Extreme Networks.

Nos próximos anos, o crescimento do IoT é inquestionável – até 2024, o setor industrial, onde se inclui a indústria transformadora, o comércio a retalho e a agricultura será responsável por 70% de todas as ligações IoT.

Estima-se também que no próximo ano existam 83 mil milhões de ligações IoT, representando um aumento de 130% comparativamente com 2020.

No entanto, é necessário continuar a proteger as redes OT, TI e cloud. A Exclusive Networks e a Nozomi identificaram os principais pontos críticos:

• A Segurança Integrada é mínima, ou seja, os dispositivos IoT necessitam de características de segurança mais robustas;
• A maioria destes dispositivos não é atualizado depois de integrado e tornam-se mais vulneráveis a ataques mais facilmente geridos noutros dispositivos;
• Os ambientes IoT são alvos fáceis para que um cibercriminoso penetre na rede, uma vez que estão interligados a aplicações de negócios, centros de dados, cloud ou infraestruturas de IT;
• Apesar das implementações em larga escala, não são suficientes ao nível da segmentação de rede necessário para fazer face a ciberameaças;
• Palavras-passe fracas;
• Capacidade de processamento limitada;
• Sistemas operacionais expostos e desprotegidos;
• Cadeia de fornecimento de componentes de software, sujeitos a vulnerabilidades.

Alexei Pinal, OT Cybersecurity Regional Sales Director da Nozomi Networks, explica que “à medida que os sistemas tecnológicos se multiplicam devido à convergência de OT e IoT, o mesmo acontece com os riscos para as indústrias”.

Desta forma, algumas das recomendações passam por:

• Visibilidade: A implementação de sensores permite detetar e monitorizar os recursos que estão ligados à rede;
• Monitorização: Oferece uma visão dos dispositivos individuais, do comportamento esperado e das linhas de referência que podem ajudar a identificar possíveis ataques;
• Segurança: A abordagem holística da plataforma cloud permite unificar as tecnologias de segurança. Tendo o conhecimento detalhado das possíveis ameaças e riscos é possível garantir uma rápida deteção e resposta;
• Adaptabilidade: O Software as a Service consolida toda a gestão e monitorização numa úncia aplicação;
• Segmentação de rede: As redes IoT devem segmentar a rede. Ao limitar a conetividade e redes IoT à rede empresarial é mais fácil conter um incidente/ataque;
• Gestão de vulnerabilidades: É essencial conhecer os ativos com vulnerabilidades conhecidas e quais aquelas que podem ser corrigidas.