IoT – Desafios para a Segurança em 2018

IoT - Desafios para a Segurança em 2018 - Blog do TI - BluePex

IoT – Desafios para a Segurança em 2018

Dos paradigmas tecnológicos que ocupam a narrativa popular de muitos gestores é de que a segurança da informação, para a tranquilidade do que imaginam, anda associada a evolução tecnológica que os cercam.

O grande perigo desse pensamento é demonstrado pelos incontáveis eventos de vazamento de informações e incidentes de segurança da informação que tanto tem dado  prejuízos ao mercado.

Mas de todas as notícias envolvendo as falhas de segurança, nada será comparado ao que há por vir relacionado ao seguinte tema: “Internet das Coisas”.

Como já comentado em post anterior, o IoT são transformações impulsionadas pelo aumento exponencial de dispositivos inteligentes conectados fora da “primeira vista” dos usuários e até mesmo dos gestores de TI. São cada vez mais dispositivos diferentes envolvidos!  Para se ter ideia do senso de proporções do crescimento, o IHS (Instituto Britânico dedicado a entender o futuro) prevê que em 2020 atingiremos aproximadamente 75 milhões de dispositivos conectados à Internet. Não menos conservadora é a Intel com uma previsão de 200 bilhões de dispositivos conectados, Detalhe: em menos de 3 anos!

Independente de qualquer estimativa, o que se está diante dos olhos de poucos é a realidade de que uma explosão monumental de dispositivos conectados e diretamente proporcional o crescimento dos incidentes de segurança.

Panorama geral

Para se entender o que está em jogo, é preciso enxergar que a transformação básica da IoT reside no que se poderá se fazer no dia-a-dia! Não só no indivíduo mas também nas corporações e instituições. Exemplo: com os dispositivos inteligentes, será possível monitorar equipamentos e também a saúde pessoal, à nível de detalhes cada vez maiores!,

Informações importantes que poderão possibilitar aumento do nível de conforto à escritórios, residências, controle de luz, som, temperatura, pressão, carros conectados, televisores, telões, diagnóstico de problemas antecipados ‒ imagine a área de saúde! ‒, hospitais, emergências, segurança pública e os mais diversos equipamentos… Enfim, muitas das possibilidades ainda não estão perceptíveis aos primeiros olhos.

Alia-se a isso, o crescimento do volume de dados gerados por todos esses dispositivos. Lembre-se: tanto dados gerados por humanos como por máquinas! Para se ter ideia, estima-se que 90% da quantidade de dados hoje no mundo, foram gerados apenas nos últimos 2 anos.

A indústria de IoT, que produzem esses dispositivos em escala industrial, ainda tem se mostrado pouco capazes de resolver problemas de segurança e com eficácia e velocidade como as indústrias de software e hardware especializados. Está aí um maravilhoso “atalho” para os hackers.

A Internet das Coisas começa, de forma efetiva a transformar o mundo à nossa volta, e as ações práticas com relação à segurança da informação são urgentes! Se antes, os documentos associados à cada dispositivo caíam diretamente na cesta do lixo, agora os responsáveis deverão procurar e ler atentamente documentos, como por exemplo as Políticas de Privacidade, afim de compreender como a empresa trata as informações e se a mesma está adequada á políticas de segurança.

Guia para o seu projeto de Segurança

Antes de desenhar o seu projeto de segurança da informação, seja para a sua empresa ou até sua residência, responda as questões que elaboramos abaixo. São essenciais e irão elucidar os seus passos rumo á Segurança:

#1. Os dados das contas e senha mantidos criptografados, antes de serem armazenados?

#2. Existe algum sistema de detecção e bloqueio para aplicativos mal-intencionados ou arquivos não autorizados que tentam acessar o dispositivo?

#3. A arquitetura de chips de hardware evita o vazamento de dados separando o espaço físico do hardware para o software principal?

#4. O sistema de banco de dados do cadastro de informações sensíveis dos dispositivos é terceirizado?

#5. Como a empresa trata a segurança de informação em seus dispositivos?

#6. Qual a política de privacidade das informações executada pela empresa?

#7. Os recursos de segurança envolvem outras plataformas além de  aplicativos e hardware?

#8. Os dados de conta e senha são migrados a servidores externos? Caso sim, no momento de migração os dados também são criptografados?

#9. O sistema de navegação do dispositivo garante o uso seguro de serviços conectados à internet?

#10. Durante a trocas de dados, o conteúdo é criptografado de modo que impeça a interceptação de terceiros, evitando assim que este pacote de dados se mantenha íntegro?

#11. Os dispositivos que possuem autenticação não automática possuem teclado virtual?

#12. O dispositivo utiliza mecanismos de vacina anti-malware que detecte e impeça danos causados por malwares?

#13. O dispositivo possui proteção de rede para bloquear ataques externos que possam invadir a rede?

#14. O processo de autenticação é baseado no hardware?

#15. Qual é a política de privacidade da empresa que fez o seu dispositivo?

As respostas destas questões lhe darão um panorama para determinar o seu nível segurança para enfrentar o IoT e lhe ajudarão a compor o seu projeto de estruturação. É natural que a medida que a indústria se modernize e ganhe maturidade, muitas destas perguntas se tornarão comuns no dia-a-dia.