Graças aos ataques de botnet da Mirai, poucas pessoas no mundo das TIC precisam ser recordadas de que os dispositivos de IoT continuam a ser uma séria ameaça para as redes empresariais. Ainda assim, mais de um ano após a botnet ter feito manchetes em todo o mundo, a segurança de IoT continua a ser principalmente uma ideia, e não uma realidade.
Tal é o alcance do problema que o diretor de pesquisa para temas de IoT, Dilip Sarangan, defende intervenções governamentais. Sarangan diz isso, porque a responsabilidade pela segurança do IoT está dispersa por fabricantes de dispositivos, operadores de redes, produtores de software entre outros, é difícil ao setor fazer progressos com normas abrangentes.
“A única entidade que tem a capacidade de realmente ditar quais são os mínimos, infelizmente, é o governo dos EUA”, afirmou sobretudo em relação àquele país. A dificuldade na criação de padrões abrangentes tem principalmente a ver com o fato de qualquer implementação de IoT possuir um grande número de partes em ambiente de mobilidade.
Cada uma pode ser gerida por organizações diferentes, ou mesmo por terceiros. Por exemplo, um conjunto de dispositivos médicos fornecidos pela empresa A está conectado a uma rede gerida pelo operador B, executando uma aplicação, originalmente produzida pela empresa C e residente na cloud do fornecedor D.
“Toda a gente fala sobre isso, referindo como vai fornecer segurança de extremo a extremo, e na verdade não há como fazê-lo”, disse Sarangan. “Não se tem controlo sobre muitas partes de uma solução de IoT”.
É necessário ter maior visibilidade sobre a rede
Na vertente da rede há vantagens e desvantagens na maioria das opções disponíveis para qualquer implementação de IoT. As redes móveis, por exemplo, tendem a ser muito mais seguras do que os pontos de acesso Wi-Fi, ZigBee ou outras opções.
Mas uma empresa provavelmente terá visibilidade muito mais limitada sobre o que está a acontecer nessa infraestrutura. Isso, por si só, pode ser um problema de segurança, e é imperativo que os operadores forneçam recursos de gestão de dispositivos mais robustos no futuro.
“Que tipo de dispositivo é, que tipo de informação deverá enviar, para onde é suposto enviar os dados, o que deve fazer com esses dados? Até se saber a resposta a isso tudo é difícil ter segurança mais completa”, disse Sarangan.
A visibilidade melhorada sobre a rede é fundamental para prevenir os piores cenários, como a possibilidade de indivíduos mal-intencionados acederem a redes elétricas e a infraestrutura de Internet. Mas também o são as medidas de senso comum, como a manutenção de hiatos físicos entre equipamentos com informação.
“Aconteceram alguns ataques, mas não foram suficientemente significativos para se desencadearem preocupações”, disse ele. “A outra face dessa moeda é que muita infra-estrutura crítica – por exemplo das malhas de rede eléctrica – está em redes privadas”.
Já existem muitos dispositivos de IoT
A falta de controle de qualidade e a presença de uma série de dispositivos muito antigos nas redes de IoT podem ser as ameaças de segurança mais críticas. Um hardware quase obsoleto, que talvez não tenha sido projetado para ser conectado à Internet em primeiro lugar, e muito menos para lidar com ameaças de segurança modernas, cria um problema sério.
“Já existem mais de 10 mil milhões de dispositivos de IoT… e muitos deles dispositivos foram criados em 1992”, observou Sarangan. Além disso, existe um grande número de empresas a fabricarem hardware capacitado para IoT resulta num problema potencialmente grave em relação ao controlo de qualidade.
A China, em particular, é uma fonte importante de dispositivos de IoT de gama baixa: alti-falantes, aparelhos de monitorização de saúde, bloqueios de bicicleta e assim por diante. Não envolve apenas o fornecimento de hardware por parte da Huawei e a Xiaomi.
“Há centenas de pequenas empresas a desenvolver hardware no qual não sabemos se deveremos confiar ou não, e que está conectado a a redes Wi-Fi inseguras”, assinala Sarangan. “Isso já é uma ameaça à segurança. Grande parte das pessoas não protege os seus routers”.
A Allen possui as melhores soluções e serviços para o seu negócio. Saiba mais clicando aqui.
Fonte: ComputerWorld
Comentários