Últimas notícias

Fique informado

Ameaça oculta, perigo evidente: dispositivos IoT precisam se adequar de vez às soluções de cibersegurança

15 de maio de 2024

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Especialista projeta que, em 2023, tecnologia 5G vai levar Internet das Coisas (Iot) a um patamar jamais visto

A capacidade superior para tráfego de dados, a baixa latência e a envergadura para suportar uma grande quantidade de dispositivos conectados com 5G irá levar a Internet das Coisas (IotT) a um novo patamar de possibilidades

7 de outubro de 2022

HC3 – Centro de Coordenação de Segurança Cibernética de Saúde dos USA orienta como manter a segurança da IoT na área da saúde

À medida que a saúde se torna cada vez mais interconectada, os dispositivos IoT se tornam cruciais para os fluxos de trabalho e a funcionalidade.

15 de agosto de 2022

Falhas de segurança em IoT representam uma porta de risco silenciosa, escancarada para problemas como vazamento de dados empresariais

Por Julio Cesar Fort

Julio Cesar Fort, Diretor da Blaze Information Security

Parece brincadeira, mas, em 2018, um cassino dos Estados Unidos teve seus dados roubados por meio de um termômetro em um aquário. Instalado para avisar os funcionários da casa de apostas quando fosse necessário regular a temperatura da água ou alimentar os peixes, o equipamento serviu como porta de entrada para a ação de cibercriminosos, rendendo um prejuízo expressivo para o local.

Por meio do aparelho, que possuía conexão com a internet para realizar a comunicação com os colaboradores, os invasores conseguiram acesso ao banco de dados e alcançaram informações sigilosas sobre os principais apostadores da casa. 

Além do fator envolvendo a comicidade, o episódio chamou a atenção da mídia global na época por abrir os olhos para um perigo até então pouco visível para o público. Dentro de uma era cada vez mais digitalizada, não são apenas seus computadores, smartphones e TVs que precisam estar protegidos. 

A partir da expansão do conceito da Internet das Coisas, ou IoT, diversos aparatos do nosso cotidiano passaram a estar conectados à internet, possibilitando maior controle, comunicação e interação entre os componentes.

Graças a esse avanço da tecnologia, pessoas e empresas passaram não só a ter acesso a cada vez mais informações e agilidade para acessá-las, mas também à possibilidade de gerenciar ferramentas à distância. 

Dessa forma, inúmeros aparelhos, como telefones, elevadores, motores, maquinários, veículos, inventários e, porque não, termômetros de aquários, passaram a atuar de forma automatizada e com enorme precisão, trazendo celeridade e eficiência para a rotina. 

O impacto dessa realidade é tanto, que a Juniper Research prevê que, nos próximos quatro anos, o número de dispositivos de Internet das Coisas vai crescer 90%, passando dos 3,4 bilhões atuais para 6,5 bilhões em 2028. 

Porém, à medida que estes equipamentos conectados ajudam o mundo a evoluir, é inegável também que acabam criando um terreno fértil para atuação de hackers e criminosos. Até porque, diferentemente do que acontece com instrumentos em que a conexão segura é uma prioridade, como servidores, telefones e computadores, nos objetos menos tradicionais as camadas protetivas ainda são bastante incipientes. 

Até por isso, o foco destinado à questão da cibersegurança nos dispositivos IoT se tornou um passo crucial na atualidade, sobretudo tendo em vista a crescente desses recursos em todos os setores, principalmente no  de indústrias com a chamada IIoT (Industrial Internet of Things). 

Falhas de segurança em IoT representam uma porta de risco silenciosa, porém escancarada para problemas como o vazamento de dados empresariais sensíveis, ataques em larga escala aos sistemas e complicações na operacionalidade da companhia. 

Mas como se proteger?

Diante de tal cenário, algumas práticas recorrentes passaram a ser altamente recomendadas para que as empresas se resguardem dos ataques e perigos típicos. Dentre as prevenções indicadas estão a estruturação de um inventário exato de todos os dispositivos IoT presentes na estrutura corporativa, a certificação de que os aparelhos estejam sempre atualizados com as medidas defensivas mais modernas, além da simples alteração da senha padrão de dispositivos, que muitas vezes passam despercebidos com a falsa sensação de segurança.

Além das atitudes internas vindas do público e companhias, vale destacar que a segurança dos equipamentos IoT também se tornou pauta em diversas iniciativas globais. Dentre os projetos de maior destaque estão ações governamentais, especialmente na Europa, Estados Unidos e Cingapura, onde leis e regulamentações específicas para a segurança de IoT, como a Lei de Resiliência Cibernética, têm sido criadas de forma constante.

No caso do Brasil, o assunto ainda está ganhando forças, mas ações iniciais importantes já começam a aparecer. Uma delas é o mandado de segurança cibernética mínima para dispositivos de telecom como roteadores, criada pela Anatel e que passou a valer em março deste ano.

No entanto, é perceptível que as movimentações ainda são pouco efetivas na realidade e muitas empresas ainda sofrem até mesmo para reconhecer exatamente quais instrumentos exigem maiores cuidados em suas estruturas. 

A verdade é que cada dispositivo conectado expande significativamente o nosso perímetro digital e, por consequência, também os vetores potenciais de ataque. Até porque, a segurança no entorno dos ativos conectados parece não acompanhar a mesma expansão. 

Está na hora de ampliarmos a vigilância dos instrumentos IoT utilizando as mais recentes medidas de proteção e seguindo as práticas modernas de segurança que já asseguram outros elementos tradicionais.

Somente assim as indústrias e a população poderão usufruir com maior tranquilidade do potencial oferecido pelos dispositivos conectados, sejam eles sistemas complexos de máquina de produção, conjuntos de iluminação e resfriamento, detectores de fumaça, veículos, máquina de café ou, até mesmo, o termômetro do aquário. 

AX4B  fala sobre os desafios do Backup de Dados em Ambientes de IoT

Impulsionando o Futuro dos Negócios: SAP Revoluciona com IA, IoT e Machine Learning

Por que é tão complexo se proteger de ataques cibernéticos? Por Rodrigo Fragola

Investimentos em cybersecurity: os 5 erros que impedem que o CISO seja bem-sucedido

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)