No mundo todo, outubro é o mês dedicado à conscientização da segurança cibernética. E à medida que nossos dispositivos se tornam cada vez mais conectados em rede, seja no trabalho ou em casa, o risco de ataques cibernéticos também aumenta. Portanto, quando se trata de IoT, também é importante não esquecer os aspectos relevantes para a segurança.
O desafio particular aqui é que a IoT está cada vez mais confundindo o mundo real com o digital, portanto, os ataques de hackers também podem ter um impacto muito mais real em nossas vidas e negócios. Atualmente, as famílias enfrentam uma média de 104 ameaças à segurança cibernética por ano, de acordo com um estudo.
As medidas de proteção começam com a instalação de tais objetos inteligentes: afinal, todo o sistema é tão seguro quanto o dispositivo protegido mais fraco. Para piorar a situação, alguns dos dispositivos têm menos capacidade de processamento e armazenamento do que laptops e smartphones convencionais. Isso torna quase impossível usar programas antivírus, firewalls e vários outros aplicativos de segurança para proteção.
Devido às suas interfaces de rede, os dispositivos IoT oferecem maiores superfícies de ataque, portanto, protegê-los é extremamente importante. Afinal, nem sempre se trata principalmente de hackear o dispositivo de destino. Esse dispositivo IoT também pode ser usado como um “ponto de salto”. A máquina de café inteligente ou sistema de iluminação pode rapidamente se tornar uma porta de entrada para os invasores obterem acesso a peças ou a toda a infraestrutura de TI.
A segurança cibernética no contexto da Internet das Coisas é um desafio muito diferente da segurança cibernética “tradicional”.
Vamos ser claros: a rede de dispositivos aumenta a probabilidade de ataques de hackers. Portanto, uma estratégia de segurança IoT é uma necessidade absoluta para todas as empresas que usam esses dispositivos internamente. Quando ocorre um incidente com um dispositivo IoT, a Equipe de Resposta a Incidentes de Segurança do Produto (PSIRT) geralmente cuida disso.
É importante reagir rapidamente se ocorrer um incidente. A notificação de um incidente deve ser imediatamente encaminhada para um grupo limitado de funcionários designados dentro de uma empresa, que pode ser a equipe PSIRT ou SOC. Usando processos predefinidos, todos os funcionários responsáveis são informados em uma fração de segundo e as medidas adequadas são tomadas para minimizar os danos.
Um incidente – seja “evitado” com sucesso ou não – sempre revela vulnerabilidades no sistema e, acima de tudo, nos próprios dispositivos IoT. No lado positivo, com cada vulnerabilidade divulgada, os objetos inteligentes se tornam cada vez mais seguros contra-ataques externos.
Trabalhando com um PSIRT ou não, a melhor maneira de proceder no caso de um incidente deve ser claramente definida na política de segurança da empresa. Um software de relatório e rastreamento de incidentes que atenda aos padrões de segurança é útil nesse sentido. Além de sistemas e especialistas em segurança experientes ao seu lado para ajudá-lo a configurar seu processo de gerenciamento de incidentes e gerenciamento de vulnerabilidades.
Não deixe o risco da IoT pegá-lo desprevenido. Examine seu ambiente agora: estabeleça suas políticas, procedimentos e processos antes de ser atacado.
* Jens Both é vice-presidente de soluções para clientes do OTRS Group
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…
Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…
Desde o início do ano, a redação acompanha como a Copa do Mundo 2026 extrapola…
A NiCE anunciou a criação do NiCE Labs, um laboratório voltado ao desenvolvimento e à…
A maioria dos programas de transformação corporativa não entrega o que promete. Essa é a…