Quais os desafios que o IoT trará para a segurança da informação?

A Internet das Coisas proporcionará agilidade e conveniência no dia a dia, já que diversos tipos de dispositivos estarão conectados. Mas isso também implica em cuidado redobrado em prol da prevenção dos ciberataques 

A Internet das Coisas (IoT) — interconexão entre dispositivos físicos e a internet por meio de sensores e atuadores em rede — será parte cada vez mais influente na vida dos brasileiros nos próximos anos. Essa inovação consegue criar todo um novo ecossistema de dispositivos, serviços e aplicações interligadas que, no dia a dia, mudará a maneira como vivemos, trabalhamos e nos divertimos. 

O desenvolvimento e a implantação de redes 5G, como era de se esperar, dará um impulso aos dispositivos IoT, que poderão chegar a 55,7 bilhões no mundo em 2025, segundo relatório do IDC (International Data Corporation). Este tremendo crescimento significa que as empresas terão de lidar com um influxo de dados de todos estes dispositivos conectados.  

“A conectividade do 5G traz uma transição com muita expectativa e possibilidades. É um desenvolvimento que também permitirá que outras tecnologias evoluam. Grande parte da pesquisa sobre 5G permanece amplamente focada nesta evolução, fazendo as empresas pensarem mais em como elas podem implementá-la com segurança”, explica o professor Rafael da Silva Santos, coordenador do curso de Defesa Cibernética do Centro Universitário FIAP.

Novas soluções, portanto, deverão aparecer e o modo como as empresas armazenam e gerenciam seus dados fará a diferença na segurança digital ao longo desta jornada.  

Gestão responsável

Segundo Rafael da Silva Santos, a segurança em dispositivo IoT é uma questão crítica na maioria das vezes por conta da quantidade de possíveis ameaças que assolam as redes.

“Dispositivos IoT têm, normalmente, uma arquitetura vulnerável pela falta de capacidade computacional para segurança integrada. Outra razão pela qual as vulnerabilidades podem ser tão difundidas é o orçamento limitado para desenvolver e testar firmwares seguros, influenciado pelo preço dos dispositivos e seu ciclo muito curto de desenvolvimento”, avalia o professor.

Além disso, como acontece com qualquer coisa que lide com a internet, os dispositivos conectados aumentam as chances de exposição online.

“Informações técnicas e pessoais importantes podem ser armazenadas inadvertidamente e direcionadas para estes dispositivos. Então, a má gestão e a configuração incorreta são os grandes desafios de novos dispositivos”, conta o especialista.

Ele acrescenta, ainda, que quando falamos de aparelhos IoT não existe uma solução mágica instantânea que possa responder aos problemas de segurança e ameaças apresentadas.

“Os riscos englobam sempre as definições de permissões incorretas dos dispositivos, sua falta de atualização, controle de acesso muita vezes inexistente, instalação incorreta e falta da segurança por default na padronização de protocolos utilizados.” 

Segurança para IoT em evolução

A abundância de dados gerados pela IoT é um de seus maiores pontos fortes, bem como sua maior vulnerabilidade. Assim, gerenciar adequadamente todos esses dados por conta própria não é tarefa fácil. Entretanto, para que os benefícios da Internet das Coisas continuem superando seus riscos, é preciso concentrar esforços na parte de segurança digital, fortalecendo padrões e considerando as regulamentações vigentes 

“Os dispositivos IoT usam diversos protocolos e tecnologias para comunicação entre eles: Bluetooth, NFC, LoRA, LoRaWAN e comunicação óptica por infravermelho. As empresas e seus administradores devem compreender todo o conjunto de protocolos usados em seus sistemas IoT para reduzir riscos e prevenir ameaças. Os novos dispositivos criados devem seguir a metodologia de segurança ‘By Default’ desde sua concepção, sempre pensando em atender os seus usuários com a maior segurança e as leis de proteção de dados pessoais”, lembra Rafael da Silva Santos.

Segundo o especialista, entre os cuidados necessários para as empresas protegerem seus dados na era da IoT, estão: 

  • Verificar regularmente se há patches e atualizações; 
  • Usar senhas fortes e exclusivas para todas as contas; 
  • Priorizar a segurança do Wi-Fi; 
  • Aplicar segmentação de rede; 
  • Proteger a convergência IoT-nuvem e aplicar soluções baseadas em nuvem. 

A diversidade de dispositivos, embora amplie as opções das empresas e usuários, também gera preocupação sobre a segurança. Segundo Rafael, as organizações devem sempre gerir seus dispositivos e dados considerando criar uma padronização com indicativos claros de segurança, eliminando incompatibilidades.

“Além de empregar essas práticas de prevenção, os usuários e os profissionais também devem estar cientes dos novos desenvolvimentos da tecnologia”, lembra o professor. E ele completa com uma boa notícia:

“A segurança da IoT tem recebido muita atenção nos últimos tempos. Pesquisas estão sendo feitas continuamente sobre como proteger setores específicos, monitorar ameaças relacionadas à IoT e se preparar para as próximas grandes mudanças, como o 5G.”

Webinar completo e gratuito sobre "Cibersegurança e a LGPD". Assista agora!

Blog

Quer falar com um especialista da Flowti?

Solicite o contato agora mesmo!