IoT na era da expansão digital: proteção necessária mais do que nunca

Debates sobre a Internet das Coisas (IoT) e seu imenso potencial transformador têm ganhado cada vez mais espaço. O fato é que a IoT vem impactando, de maneira significativa, nossas formas de trabalhar, de se comunicar e, de modo geral, de viver. Objetos pessoais, utensílios domésticos, carros e até mesmo roupas estão sendo adaptados para que possam se manter conectados (entre si e com seu respectivo ambiente), gerando dados para diferentes finalidades. Bem-estar, educação, saúde, lazer. São muitas as possibilidades. No entanto, tais avanços tecnológicos expõem uma crescente preocupação sobre o aumento dos riscos em termos de segurança cibernética.

Dispositivos IoT ainda possuem, de certa forma, limitações quanto aos recursos de segurança, o que os tornam alvos mais vulneráveis a ciberataques. De acordo com o Relatório de Ameaças Cibernéticas 2023 da SonicWall, os ataques hackers às redes IoT na América Latina tiveram um aumento significativo de 164% somente no primeiro semestre do ano passado. Outro dado destacado pelo relatório é que o volume global de malwares específicos para IoT aumentou em 37%, totalizando quase 78 milhões de ataques até o final de junho de 2023.

Leia também: O setor financeiro e a sua atratividade para cibercriminosos

Dessa forma, percebemos que a grande variedade de aparelhos IoT acaba ampliando a superfície de ataque por meio dos muitos pontos de entrada. Sem dúvidas, as consequências desses ataques cibernéticos, em âmbito doméstico ou corporativo, podem ser destrutivas. Posso afirmar que, quando falamos em ataques às redes IoT, o que mais se vê são roubos de dados confidenciais, interrupção de serviços, prejuízos financeiros e danos irreversíveis à reputação. Mas calma, sem desespero! Ainda que a expansão da IoT esteja atraindo a atenção de cibercriminosos, existem, sim, ferramentas que podem (e devem) ser utilizadas para fortalecer os sistemas de segurança e manter os dispositivos IoT protegidos contra invasões.

Dicas importantes

Façamos um recorte sobre um estilo de vida cada vez mais adotado: o da rotina automatizada. Tudo aquilo que você tem em casa que pode ser controlado digitalmente e/ou remotamente, é um dispositivo IoT. Obviamente, para que você possa controlar esses aparelhos, eles precisam estar conectados a uma rede de internet. Mas, você concorda que se todos esses dispositivos estiverem conectados à sua rede principal de navegação, todos eles poderão ser invadidos? Perceba que os riscos não estão mais limitados somente ao seu computador ou ao celular. Eles se estenderam à sua assistente virtual, à sua fechadura digital e até mesmo ao seu sistema de iluminação. Por isso, vamos à algumas dicas que são essenciais para mitigar as ameaças:

• Separe os dispositivos IoT da sua rede principal;
• Opte pelo uso de senhas fortes e diferentes para cada utensílio, juntamente com a autenticação de multifator;
• Atualize constante o software e o firmware dos dispositivos;
• Ative o firewall e outras medidas básicas de segurança;
• Configure a criptografia de dados;

Já a nível empresarial, um estudo divulgado em dezembro de 2023 pela Kaspersky revelou que existe na dark web uma grande movimentação econômica focada em serviços relacionados à IoT, especialmente para ataque DDoS, além dos malwares que mencionei anteriormente. O estudo reforça que o principal método para infectar dispositivos IoT continua sendo ataques de força bruta (que adivinham senhas fracas), seguido da exploração de vulnerabilidades em serviços de rede. Para enfrentar esse cenário, é importante:

• Considerar o uso de Inteligência Artificial para fazer a análise e prevenção de ataques;
• Utilizar a tecnologia blockchain para garantir a segurança e confiabilidade dos dispositivos;
• Assegurar a proteção certificada dos endpoints industriais e corporativos;
• Utilizar soluções de monitoramento e detecção de tráfego de rede ICS para uma proteção mais efetiva contra ataques.

Para que consigamos atingir um nível satisfatório de proteção para os dispositivos IoT, é essencial que recorramos a medidas básicas de segurança como senhas complexas e atualizações constantes dos sistemas operacionais, mas também podemos contar com medidas inovadoras. Considerando o know how da GlobalSign em termos de soluções em cibersegurança, IA e blockchain são aliadas na missão incessante de manter afastados os riscos de invasão. A efetividade está na combinação das duas medidas, visando aumentar a dificuldade para os hackers em suas atividades criminosas.

Outras medidas

É importante ressaltar que a indústria de tecnologia e os órgãos governamentais que atuam em consonância com o setor também possuem um papel crucial na sociedade. Com o objetivo de garantir um futuro digital mais seguro, é necessário estabelecer padrões de segurança mais rigorosos, incentivar o desenvolvimento de tecnologias de segurança e implementar regulamentações adequadas. Um exemplo disso, no Brasil, foi a instituição da Política Nacional de Cibersegurança (PNCiber).

Além disso, é preciso educar os usuários sobre práticas de segurança efetivas e sobre os riscos associados à Internet das Coisas. Isso pode ser alcançado por meio de campanhas de conscientização e treinamento em empresas ou escolas/universidades. A segurança da IoT não se resume apenas à proteção de dispositivos e bens, mas também à proteção da sociedade como um todo, se encararmos que essa é uma responsabilidade compartilhada entre indivíduos, empresas e governo. Precisamos trabalhar juntos em busca de um ambiente virtual mais protegido, de maneira geral, seja para IoT ou qualquer outro sistema associado à internet.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!