Em uma era extremamente conectada, principalmente com a chegada do 5G ao país, cada vez mais dispositivos IoT farão parte do dia a dia das pessoas e empresas. Entretanto, junto com os benefícios que a tecnologia traz para os negócios, os riscos de ataques cibernéticos também crescerão. 

A IoT, de acordo com Kaspersky, não diz respeito unicamente a computadores ou smartphones, mas a uma grande quantidade de outros dispositivos conectados e que permitem às empresas a captura de uma montanha de dados – todos com grande potencial para atrair criminosos cibernéticos. 

E as consequências podem ser graves. Por exemplo, um veículo conectado à internet pode ser interceptado e desligado remotamente, causando acidentes ou simplesmente deixando o motorista parado em algum lugar ermo. Ou, ainda mais grave, dispositivos IoMT (Internet of Medical Things) hackeados podem expor dados ou impactar na segurança e saúde de pacientes. 

Desafios de segurança para dispositivos IoT

Não dá pra negar, o uso de dispositivos IoT oferece maior conveniência aos usuários e torna os negócios mais eficientes. Apesar disso, pela interconexão desses dispositivos, se apenas um deles for invadido, uma reação em cadeia pode impactar a segurança de toda a rede, pois basta uma configuração incorreta para colocar todos os dados em perigo. 

Problemas no desenvolvimento

Isso se torna ainda mais crítico quando se percebe que alguns riscos de segurança podem ter sido negligenciados no desenvolvimento dos dispositivos que não garantem atualizações de segurança regulares. 

Uso de senhas padrão

Dispositivos IoT, normalmente, vêm com senhas padrão fracas e o fabricante não instrui os usuários que essa senha deve ser trocada no momento da instalação. Essa falha torna os dispositivos vulneráveis a ataques de força bruta para quebrar a senha. 

Malwares voltados para dispositivos IoT

Com o crescimento do número de dispositivos conectados, hackers estão buscando maneiras de aproveitar vulnerabilidades para invadir redes por meio deles. De acordo com a Kaspersky, o malware botnet IoT está entre as variantes mais comuns. 

Privacidade de dados

Dispositivos IoT coletam, armazenam, compartilham e processam uma infinidade de dados de usuários. Apesar da maioria desses usuários aceitar os termos que autorizam a manipulação de suas informações, é uma minoria que realmente lê o que assinou, demonstrando que eles, na verdade, não estão cientes em relação ao que as empresas podem fazer com seus dados. 

Ciberataques orquestrados

Dispositivos IoT infectados, assim como qualquer outro dispositivo conectado à internet, podem ser usados para escalar ataques de negação de serviço (DDoS) ou para infectar outras máquinas, o que pode impactar desde usuários corporativos até usuários domésticos. 

Interfaces inseguras

Infelizmente, é muito comum que dispositivos IoT não tragam criptografia embarcada ou tenham uma criptografia fraca ou, ainda, contem com sistemas de autenticação simples e inseguros. 

Trabalho remoto

A adoção do trabalho remoto ou híbrido também é um fator de risco para dispositivos IoT pois, normalmente, redes domésticas não contam com recursos de segurança robustos e constantemente atualizados. 

Práticas de segurança para dispositivos IoT

Dispositivos IoT podem abrir portas para que hackers tenham acesso a redes corporativas e domésticas, portanto, seguir algumas práticas de segurança é fundamental para reduzir riscos. 

Mantenha os dispositivos atualizados

No momento da compra de um dispositivo IoT é essencial buscar entender se o fornecedor fornece atualizações regulares e, principalmente, aplicar essas atualizações no momento que elas chegarem. Dispositivos desatualizados são mais vulneráveis a ataques. 

Altere senhas padrão

Novos dispositivos costumam vir com uma senha padrão que precisa ser alterada no momento de sua instalação. Além disso, evite usar uma mesma senha em todos os dispositivos e procure criar senhas fortes. 

Desconecte os dispositivos IoT quando não estiverem em uso

Apesar de permitir conexão 24 horas por dia, 7 dias por semana, muitos dispositivos IoT não precisam ficar conectados o tempo todo. Portanto, observe o uso dos dispositivos e a real necessidade de conexão. Além disso, mesmo que o dispositivo precise ficar conectado o tempo todo, avalie quais recursos precisam estar ativos e desabilite os que não são necessários. 

Cuidado com o Plug and Play

Apesar de oferecer comodidade, o uso do Plug and Play pode tornar dispositivos IoT mais vulneráveis. Como esses dispositivos permitem a instalação sem a necessidade de configuração e encontram outros dispositivos automaticamente, são um “prato cheio” para os hackers que podem encontrar todos os dispositivos em uma rede facilmente. Então, quando for instalar um dispositivo IoT, opte por desabilitar o Plug and Play. Dá mais trabalho configurá-los um a um, mas isso também garante maior proteção. 

Habilite a autenticação multifator 

Por ser um método que exige dos usuários dois ou mais métodos de verificação para ter acesso a dispositivos e rede, a autenticação multifator adiciona uma camada a mais de segurança. Então, habilite o recurso se os dispositivos IoT oferecerem essa possibilidade. 

A Kaspersky conta com soluções voltadas para a proteção de dispositivos IoT desenvolvidas como parte de sua estratégia de segurança baseada no Kaspersky OS. Entre em contato e fale com um dos nossos especialistas.