Internet das Coisas: como encarar os desafios de segurança?

Segundo um estudo divulgado pelo Gartner, cerca de 47% das organizações planejam aumentar os seus investimentos em novos projetos de implementação de Internet das Coisas (IoT), até 2023. Para a consultoria, os motivos para esse crescimento são ganhos com retorno sobre o investimento (ROI) positivo, maior grau de automação e confiabilidade, abertura para novas linhas de negócios, entre outros.

Com isso, apesar da necessidade de ser mais competitivo por meio de inovação, há um detalhe que pode impactar no sucesso desta jornada: os desafios de segurança da Internet das Coisas.

Garantir a privacidade de dados sensíveis é uma tarefa desafiadora para qualquer indústria, pois, quanto mais ampla é a arquitetura de IoT, projetada para facilitar a transmissão dessas informações entre dispositivos e máquinas para a rede central, maior será a vulnerabilidade do sistema. A deficiência dos protocolos de segurança e o pouco conhecimento acarretam um número crescente de violações em projetos para Internet das Coisas.

Riscos que colocam vidas em perigo

A vulnerabilidade do ecossistema de IoT além de afetar os negócios também coloca a vida das pessoas em perigo: por exemplo, os hackers podem invadir a rede de IoT de hospitais para alterar o monitoramento de pacientes e induzir a tratamentos prejudiciais, ou invadir o sistema de GPS de uma mineradora para modificar a rota dos caminhões e causar acidentes fatais e de grande repercussão aos trabalhadores e no entorno da mina. Hackers podem “sequestrar” dados e sensores de equipamentos usando técnicas de ransomware, para exigir resgates (usualmente pedidas em criptomoedas) em troca da liberação.

O que observamos é o aproveitamento das falhas de segurança dos equipamentos e das redes de transmissão de dados, outrora proprietária e cabeada dentro do perímetro da empresa, para causar danos e interrupções importantes nos negócios e ameaçando as vidas de empregados e outros stakeholders em escala mais ampla. Para tranquilizar quem deseja continuar investindo em IoT, relacionamos 5 dicas que podem ajudar as organizações a encarar o desafio de segurança em IoT.

1. Conheça a sua rede

Antes de proteger seus dispositivos, você precisa conhecê-los. É fundamental identificar o potencial de vulnerabilidade de equipamentos e computadores. Faça um levantamento de toda a rede de dispositivos conectados e verifique as informações que cada um tem acesso, quais equipamentos estão conectados para sensoriar e atuar; onde os dados são processados (na névoa ou na nuvem ou on premises) e quais são os dispositivos e barreiras de segurança para o tráfego de dados.

2. Fortaleça sua password

Normalmente, os dispositivos de IoT possuem senhas padrão, que foram criadas pelos próprios fornecedores ao configurar os aparelhos. Com isso, muitos ataques são facilitados por conta de chaves de acesso padrão, facilmente forçadas (as famosas senhas “admin”, “1234” ou mesmo chaves impressas na etiqueta do equipamento).

Uma boa prática é alterar esses passwords de fábrica com combinações fortes na mesma frequência que os grandes data centers trocam as suas senhas. Os riscos de invasão são os mesmos e logo a proteção também deveria ser.

3. Conscientizar os usuários

Uma invasão por vírus ou por malware podem estar naquele pendrive para configurar uma nova rotina ou parâmetro de um sensor ou coletor de dados industriais. Muitos equipamentos sofisticados, como centrais de usinagem CNC, turbinas e tomógrafos, dispõem de entradas USB como forma de trocar arquivos e configurações com os engenheiros e os operadores. No entanto, as entradas USB são um meio muito comum para espalhar vírus para os computadores e podem danificar os dispositivos interconectados. Em alguns casos, a resposta é bloquear, lógica ou fisicamente, as portas USB contra acesso mal-intencionados.

Se a cultura da empresa permite que os colaboradores utilizem pendrives, esse é um bom momento para rever essa postura. Aproveite para conscientizar os colaboradores sobre os riscos de expor os dados corporativos. Realizar treinamentos constantes, além de certificar-se que alguns equipamentos são efetivamente bloqueados contra dispositivos como pendrives, é essencial para atingir esse objetivo.

4. Revisar políticas de segurança

Todas as políticas de segurança da companhia devem ser revisadas frequentemente. Como os criminosos não param de buscar fragilidades, é obrigação dos responsáveis pela segurança da automação industrial estarem um passo à frente. Essa medida vai ajudar no mapeamento de fragilidades existentes no sistema de transmissão dos dados de automação e de operação, além de evitar possíveis brechas de segurança.

5. Mais dispositivos, menos riscos

Muitos dos sensores utilizados pelas indústrias estão localizados fora da fábrica e, por isso, se tornam um alvo fácil de furtos e de “arrombamentos virtuais”, no qual criminosos capturam os dados para utilizá-los em transmissões para a sua rede. Além de proteções físicas (dispositivos blindados), pode-se imaginar a adoção de um monitoramento dos dispositivos em campo: outros sensores que verificam a integridade dos sensores e da rede de transmissão de dados.

Em resumo ...

Todas essas medidas são cruciais para que as empresas possam aproveitar os benefícios da Internet das Coisas de forma segura e confiável. Ninguém quer ter dados furtados ou vidas ameaçadas. À medida que vemos o crescimento do ecossistema de IoT, é fundamental que o tópico “proteção total dos dados” faça parte das políticas e práticas de segurança das companhias.