Nos últimos anos, o cenário de ataques cibernéticos vem evoluindo de simples invasões, para ataques por IoT que roubam dados para ameaças que podem ter impactos diretos em nosso cotidiano. Os dispositivos de IoT (Internet das Coisas) tornaram-se pontos de entrada cruciais para ataques a infraestruturas críticas, como redes elétricas e oleodutos. Além disso, eles também são alvos específicos para criminosos, como é o caso de carros e dispositivos médicos equipados com software.
Meredith Schnur, líder de corretagem cibernética para EUA e Canadá na Marsh & McLennan, uma empresa de seguros que protege grandes corporações contra ciberataques, expressa sua preocupação: "O que eu desejo é que as vulnerabilidades da cibersegurança nunca afetem negativamente a vida humana e a infraestrutura. O resto é apenas negócio."
Neste cenário desafiador, algumas empresas estão adotando abordagens regulatórias inovadoras, com um foco crescente em carros como uma área particularmente importante. Além disso, há um movimento dentro do mundo da engenharia de software para incorporar melhor a cibersegurança desde o início do processo de desenvolvimento. A segurança de nossas casas, veículos e, por extensão, nossa vida cotidiana, depende de nossa capacidade de inovar e adaptar-se rapidamente a essa nova realidade cibernética. É essencial não apenas para proteger nossas tecnologias, mas também para garantir a segurança de nosso mundo físico.
Apesar dos esforços crescentes da indústria de cibersegurança, a segurança dos dispositivos IoT continua sendo uma área problemática. Empresas como ForeScout e Phosphorus estão intensificando seus esforços na segurança da Internet das Coisas, com um foco pesado na constante inventariação dos endpoints - onde novos dispositivos se conectam a uma rede.
Contudo, um dos principais problemas na segurança de IoT é a falta de um bom processo para atualizar dispositivos com patches, à medida que novas vulnerabilidades, hacks ou ataques são descobertos, afirma Greg Clark, ex-CEO da Symantec e atual presidente da Forescout. Muitos usuários estão acostumados a baixar atualizações e patches para computadores e smartphones; mesmo nesses casos, uma parcela significativa dos usuários não se incomoda em realizar as atualizações.
No entanto, o problema é muito pior na IoT: por exemplo, quem se preocupa em atualizar o abridor de portas da garagem? "Muitos dispositivos IoT não têm um sistema para atualizar o código", diz Clark. "Isso se torna um problema sério para remediar as vulnerabilidades na IoT."
Ele afirma que uma das principais áreas de foco para as empresas de cibersegurança é estabelecer controles ao redor dos dispositivos para que eles possam fazer apenas um conjunto específico de operações. Dessa forma, os dispositivos não podem ser utilizados como armas para lançar ataques em outras redes. "Há muitos martelos sendo usados", disse Clark, referindo-se a produtos que tornam a IoT mais segura.
Os dispositivos médicos, vistos como particularmente importantes e vulneráveis, são um foco especial. No mês passado, a Palo Alto Networks anunciou um novo produto destinado aos fabricantes de dispositivos médicos. Contudo, enquanto a indústria de cibersegurança se esforça para encontrar soluções, a falta de atualizações regulares continua a ser um desafio complexo que precisa ser superado para proteger nossas casas e vidas de ameaças cibernéticas cada vez mais sofisticadas.
Para se proteger contra ameaças cibernéticas em dispositivos IoT, é crucial seguir estas boas práticas: