7 Problemas de segurança de IoT e como proteger sua solução

O mercado global de Internet das Coisas valia US $ 190 bilhões em 2018. Em 2026, será avaliado em US $ 1,11 trilhão !

Além disso, em 2020, haverá 9,9 bilhões de unidades de Internet das Coisas ativamente conectadas. Esse número pode subir para 21,5 bilhões em 2025.

É evidente que o mercado de Internet das Coisas (IoT) está crescendo rapidamente. Isso coloca uma grande ênfase na importância de medidas de segurança confiáveis ​​nesses dispositivos.

Neste artigo, abordaremos os 7 maiores problemas de segurança da IoT que atualmente colocam em risco esses sistemas em todos os lugares.

Também abordaremos:

• As fontes e origens dessas vulnerabilidades de IoT
• Dicas e soluções para proteger dispositivos IoT
• Avanços que podemos ver no futuro em relação à segurança da IoT

Vamos direto ao assunto!

Os maiores desafios de segurança de IoT e suas fontes

A era da Internet das Coisas trouxe novas maneiras de interagirmos com a Internet: não somos mais apenas nós, humanos, usando-a - as máquinas também. E eles fazem isso sem nossa intervenção ou orientação.

Os dispositivos comunicam-se uns com os outros através da Internet. Por exemplo, um termostato está recebendo informações sobre a temperatura ambiente e a ajusta de acordo. O sistema de iluminação é informado sobre a hora do dia e a quantidade de luz externa por meio de sensores que acendem e apagam as luzes automaticamente. Tudo por meio de comunicação contínua com a internet.

A IoT é atraente e é isso que leva os consumidores a adotá-la em massa, antes mesmo de estarem prontos e mesmo antes de os próprios dispositivos estarem totalmente equipados com os padrões de segurança.

Como essa tecnologia ainda não está madura, ainda existem muitos desafios que precisam ser superados - tanto pelos fabricantes quanto pelos usuários. Todos eles surgem principalmente de:

• Falta de conhecimento do usuário
• Padrões de produção inconsistentes
• Má manutenção e atualizações

Todas essas categorias gerais de desafios contêm problemas e vulnerabilidades de IoT mais específicos. Vamos agora abordar os mais ameaçadores.

7 principais problemas de segurança da Internet das coisas

Desde o sequestro de dispositivos IoT em potenciais invasões domiciliares até os perigos de dispositivos não autorizados, essas são as 7 questões de segurança mais sérias da Internet das Coisas.

1. Roubo de dispositivos IoT e ransomware

Os dispositivos da Internet das Coisas que têm medidas de segurança fracas podem se tornar um alvo de ransomware - um malware que criptografa e bloqueia o acesso aos arquivos confidenciais dos usuários.

O verdadeiro problema começa quando um hacker que infectou o dispositivo com malware exige dinheiro de resgate se a vítima quiser ver seus arquivos desbloqueados.

Parece muito distópico, mas ainda assim é uma realidade - felizmente, uma realidade rara ainda. No entanto, isso está se tornando uma tendência crescente no reino dos hackers clandestinos.

Essa ameaça à segurança pode colocar a tecnologia vestível, rastreadores de saúde e casas inteligentes em grande risco. É angustiante pensar em uma casa trancada ou em um veículo inteligente que não dá partida até que o resgate seja pago.

Os ataques de ransomware podem não apenas bloquear os usuários de dispositivos IoT e plataformas relacionadas, mas desativar os dispositivos completamente e roubar os dados dos usuários.

O rápido aumento de um número global de dispositivos IoT tornará esse problema de segurança IoT específico imprevisível no sentido de possíveis permutações. No entanto, a boa notícia é que, como a maioria das informações de IoT é armazenada na nuvem, esse malware pode não ter dados valiosos para bloquear.

2. Teste insuficiente e falta de atualizações

Um dos problemas de segurança com os dispositivos IoT é que as empresas que os produzem costumam ser muito descuidadas quando se trata de testes adequados e do fornecimento de atualizações de software oportunas.

Este é um grande problema porque os consumidores tendem a acreditar nos fabricantes e em seu julgamento e muitas vezes estão convencidos de que tomaram todas as medidas para fornecer falhas de segurança.

Mas, devido ao crescimento acelerado do mercado de Internet das Coisas, muitos fabricantes estão com pressa para criar e lançar seus produtos sem se preocupar muito com os testes.

Às vezes, as únicas atualizações em oferta são para períodos de tempo mais curtos. E uma vez que a hiperprodução de dispositivos também é uma realidade, eles podem abandonar essas atualizações para se concentrar na nova geração de dispositivos e exortar as pessoas a mudá-los.

Como resultado, seu dispositivo IoT com software desatualizado pode ser exposto a inúmeros ataques de malware e hacker e outras violações de segurança.

Existe ainda outra possibilidade assustadora: durante uma atualização, pode haver um tempo de inatividade quando um dispositivo envia suas informações para a nuvem. Durante esse período prolongado e se sua conexão não for criptografada, os arquivos de atualização podem ficar desprotegidos, o que abre as portas para hackers.

As atualizações automáticas regulares são de extrema importância para evitar problemas de segurança da IoT. É dever do fabricante atualizar o software do dispositivo assim que as vulnerabilidades forem expostas e certos ataques de malware se espalharem.

3. Invasões de casas

Possivelmente, o cenário mais angustiante dos problemas de segurança da IoT são as intrusões ou invasões domiciliares, porque elas confundem a linha entre o mundo virtual e físico e colocam os usuários em um perigo muito real e tangível.

Os dispositivos da Internet das Coisas estão se tornando parte integrante de um número crescente de lares, o que deu origem ao conceito de “casas inteligentes”.

Essa automação residencial vem com uma grande ameaça, pois dispositivos inseguros, com mecanismos de defesa deficientes, podem transmitir endereços IP. As chamadas pesquisas Shodan podem permitir que hackers localizem o endereço do usuário do dispositivo.

As possibilidades desse abuso são aparentes e podem até ir tão longe quanto o endereço do usuário atingir o círculo criminoso.

A maneira de evitar que essa violação de segurança de IoT aconteça é conectando-se por meio de VPNs e protegendo suas credenciais de login - o que discutiremos posteriormente neste artigo.

4. Crime financeiro baseado em IoT

As empresas de pagamento eletrônico que implantam a Internet das Coisas podem esperar um aumento no número de crimes financeiros e fraudes de identidade sintética.

Algumas dessas empresas experimentam inteligência artificial e aprendizado de máquina, enquanto muitas delas logo precisarão reconhecer a importância de integrar informações em diferentes níveis de negócios.

Isso é para garantir a detecção oportuna de padrões de fraude e seus sinais complexos usando aprendizado profundo.

Todas as empresas financeiras enfrentarão o desafio de lançar esses novos modelos porque enfrentam problemas operacionais e de conformidade. Ou seja, a menos que melhorem o ciclo de vida do modelo e as estratégias de gerenciamento de risco que incluem uma ameaça crescente de violações de segurança da IoT.

5. Acesso Remoto de Veículos Inteligentes

Um desafio de segurança da IoT que está próximo de uma invasão residencial é o sequestro dos chamados veículos inteligentes, que são cada vez mais uma inevitabilidade nas estradas graças à implementação da Internet das Coisas nos carros.

Dispositivos IoT vulneráveis ​​podem abrir caminho para grandes riscos, como o sequestro remoto do acesso do seu carro inteligente. Isso pode comprometer suas capacidades autônomas, como direção autônoma e detecção de outros veículos.

Essas intrusões maliciosas são, obviamente, uma grande ameaça à segurança pública, pois podem causar acidentes. Além disso, o acesso remoto de veículos pode estar sujeito a ransomware, já que um hacker pode exigir uma taxa para destravar o carro ou habilitar seu motor.

Além dos fabricantes de dispositivos IoT que estão trabalhando para resolver esse problema de violação de segurança, os fabricantes de automóveis também estão prestando atenção a isso.

A Microsoft e a Ford Motor desenvolveram um sistema de infoentretenimento que se mostrou vulnerável e aberto a esses ataques. Felizmente, os desenvolvedores tiveram tempo suficiente para lidar com esses ataques de forma adequada, pois eles estavam acontecendo em uma época anterior à disseminação das redes sem fio.

6. Dispositivos IoT não autorizados e falsificados

Um desafio significativo à segurança da IoT é fechar o perímetro e gerenciar todos os dispositivos de um único usuário. O aumento acentuado da popularidade e do volume de produção dos dispositivos da Internet das Coisas traz o problema das redes domésticas para a mesa.

Sem qualquer autorização, os usuários estão instalando dispositivos IoT desonestos e falsificados em redes protegidas. Essas unidades substituem as originais ou se integram à rede para coletar informações e dados confidenciais, quebrando o perímetro da rede.

Esses dispositivos podem se transformar em pontos de acesso desonestos, câmeras de vídeo, termostatos e outros tipos de dispositivos para roubar dados de comunicação sem o conhecimento do usuário.

7. Falta de conhecimento do usuário em relação à segurança da Internet das coisas

Como a Internet das Coisas é uma tecnologia tão nova, seus usuários ainda estão se acostumando com suas peculiaridades e características.

As pessoas dominam amplamente sua própria segurança em domínios de ataques de phishing, vírus e malware em seus computadores e golpes na Internet. Eles aprenderam como proteger suas redes WiFi e como proteger seus cartões de crédito online.

Mas, quando se trata de questões de segurança de IoT, elas também podem ser atribuídas à falta de educação e negligência dos usuários, tanto quanto estão sobre os ombros do fabricante.

Essa ignorância e falta de conhecimento do usuário é possivelmente a maior preocupação com a segurança da Internet das Coisas, porque pode colocar todos em risco: os próprios usuários e também aqueles que estão conectados de uma forma ou de outra com suas próprias unidades de IoT.

Ataques de engenharia social capitalizam este simples fato de que um fator humano é mais fácil de contornar ao mirar em humanos usando a Internet das Coisas.

Um exemplo particularmente grave de tal abuso de fator humano despreparado foi o ataque devastador de 2010 contra uma instalação nuclear no Irã. O alvo era um dispositivo IoT chamado controlador lógico programável e bastava um trabalhador para conectar uma unidade flash USB em um dos computadores internos para interromper o isolamento da rede interna da pública, o que a tornava vulnerável a ataques.

5 maneiras de resolver vulnerabilidades de IoT e proteger seu dispositivo de IoT

Com este último problema de segurança de IoT relacionado ao usuário em mente em particular, agora abordaremos algumas maneiras eficazes de como você, como um usuário de IoT, pode evitar que ocorram violações de segurança.

1. Altere as senhas com frequência e as torne fortes

A troca regular de senhas em contas de internet, computadores e dispositivos móveis é uma norma hoje em dia. Agora, isso também deve se tornar uma norma para unidades de Internet das Coisas.

Você deve sempre fazer a devida diligência e certificar-se de que:

• Cada dispositivo IoT tem uma senha única
• Você muda essas senhas pelo menos várias vezes por ano
• Evite senhas comuns e genéricas
• Torne essas senhas muito complexas e difíceis de decifrar

Você pode contar com os gerenciadores de senhas para lembrá-los de todos para você, mas como isso também pode ser hackeado, um método tradicional de escrever senhas em um pedaço de papel é sua aposta segura.

2. Não confie na tecnologia da nuvem

A tecnologia em nuvem é muito conveniente, com certeza, mas também é uma tecnologia emergente bastante vulnerável e sujeita a ataques.

Os fabricantes de IoT geralmente fornecem espaço de armazenamento em nuvem com cada dispositivo que você compra. E embora seja atraente usar algo que vem gratuitamente, considere que

• Você precisa de uma conexão ativa para acessar dados e arquivos armazenados na nuvem
• Esta conexão pode ser hackeada enquanto você acessa sua conta na nuvem

Faça um favor a si mesmo e adote as medidas de privacidade que acompanham sua conta na nuvem. Além disso, certifique-se de proteger seus dados ou, melhor ainda, armazene seus arquivos e dados localmente, onde eles estão fora do alcance de fraudadores

3. Evite recursos Plug & Play universais

O recurso Universal Plug & Play, que a maioria das unidades IoT possui, torna possível que vários dispositivos se conectem entre si. Isso significa que você não precisa configurar cada dispositivo sozinho.

Embora isso forneça uma conveniência óbvia para o ecossistema da Internet das Coisas em sua casa ou espaço de trabalho, tome cuidado com isso

• Os protocolos Plug & Play universais usam redes locais para conexão
• Essas redes, como vimos, são bastante propensas a ataques externos e podem ser facilmente acessadas
• Se o ataque acontecer, ele pode afetar vários dispositivos IoT por invasores acessando-os remotamente

Desligar o Plug & Play nos dispositivos da Internet das Coisas proporcionaria tranquilidade a esse respeito.

4. Use a rede secundária

Os usuários de WiFi costumam criar várias redes que incluem uma com acesso restrito a eles e suas famílias.

Esta abordagem de fazer uma rede adicional pode ser aplicada a dispositivos IoT, pois ajuda a

• Impedir o acesso não autorizado aos seus arquivos privados
• Pare todas as tentativas de sequestro de unidades IoT e implementação de malware
• Coloque completamente o dispositivo IoT fora do alcance de qualquer entidade externa, protegendo os dados criptografados

5. Atualize seu dispositivo IoT regularmente

Conforme discutimos na seção sobre a falta de atualizações como um dos problemas de segurança da IoT, as atualizações automáticas devem estar disponíveis para verificar se há atualizações oficiais pelo fabricante do dispositivo.

Isso instala patches de segurança em seu (s) dispositivo (s) e impede que hackers usem novas formas de invasão.

Em última análise, as atualizações regulares do software IoT fornecem:

• Segurança em saber que seus sistemas estão atualizados com as medidas de segurança mais recentes que podem prevenir as mais novas formas de ataques
• Um maior nível de segurança para sua casa ou escritório como um todo

O futuro da segurança da Internet das coisas: como a IoT evoluirá em 2020?

As preocupações com a segurança da Internet das Coisas são objeto de pesquisa dentro da própria indústria, bem como em um segmento da academia que reconhece e estuda o potencial desses sistemas.

Em 2020, mais e mais empresas perceberão o potencial da IoT, pois o investimento empresarial será responsável por mais de 50% do gasto geral da IoT em 2020. Isso significa que os fabricantes precisarão dobrar seus esforços com a segurança cibernética para atender às expectativas corporativas .

Os usuários comuns também terão que fazer sua parte, educando-se e estando atualizados com as inovações de segurança da IoT e sua importância.

Como a maioria dos avanços, este também começa com esforços organizados em um nível superior. Em março de 2019, o Congresso dos EUA apresentou um projeto de lei de segurança cibernética cujo objetivo era fazer com que as unidades de IoT compradas pelo governo viessem com pelo menos medidas mínimas de segurança.

Alguns fabricantes já estão oferecendo produtos IoT com segurança integrada. Além disso, a comunicação sem fio e o processamento de informações estão sendo aprimorados com certos métodos de otimização, como:

• Otimização convexa
• Métodos heurísticos
• Aprendizado de máquina
• Redes neurais artificiais
• Algoritmos evolutivos
• Híbridos de IA e outros métodos de otimização

Também podemos esperar uma formação de campos específicos da indústria de pesquisa de segurança de IoT que podem se concentrar e trazer desenvolvimento em:

• Modelos de segurança de sistema ponta a ponta
• Computação em nuvem segura em IoT
• Projeto de IoT e questões de segurança e privacidade de implementação
• Previsão de ataques a sistemas IoT e detecção de intrusão com base em aprendizado de máquina
• Arquitetura de sistemas IoT segura
• Privacidade de dados e técnicas de segurança de dispositivos IoT

Conclusões sobre problemas de segurança de IoT

A questão dos problemas de segurança da IoT é muito complexa. As potenciais violações de integridade podem vir de várias fontes mutuamente exclusivas. E como essa tecnologia ainda está praticamente engatinhando, tanto os usuários quanto os fabricantes ainda buscam as soluções certas.

Vimos que os desafios de segurança da Internet das Coisas podem resultar de

• Ataques de malware e sequestro de dispositivos
• Fraca competência do usuário devido à falta de conhecimento
• Falta de atualizações oficiais
• Padrões desiguais na fabricação
• Dispositivos Rogue IoT

Felizmente, algumas medidas às quais os usuários podem recorrer para minimizar o impacto de uma segurança ruim são:

• Manter a rede IoT separada do resto
• Evitando recursos Plug & Play
• Não usando armazenamento em nuvem
• Manter as senhas dos dispositivos IoT exclusivas e complexas