Como garantir a segurança dos dispositivos IoT

Aparelhos conectados à internet são cada vez mais populares e garantem comodidade, mas precisam ser protegidos contra ataques

Foto: Shutterstock

Há apenas dois anos, o número de dispositivos IoT conectados e de não conectados no mundo todo era o mesmo: 10 bilhões, segundo a plataforma de dados Statista.

Hoje, enquanto o número de aparelhos sem conexão com a internet permanece igual, a quantidade de dispositivos IoT já é estimada em 13,8 bilhões. A expectativa é que esse número seja de 30,9 bilhões em 2025. Só no Brasil, existem ativos atualmente cerca de 278,9 milhões de aparelhos em um mercado avaliado em 3,29 bilhões de dólares, de acordo com a plataforma de estatística.

O uso de dispositivos IoT agiliza processos simples do dia a dia e facilita a vida, mas – ao mesmo tempo – gera apreensão com a segurança. Segundo o relatório Connected Home Cybersecurity, da empresa de tecnologia israelense Allot, 50% dos consumidores se mostram preocupados com uma possível perda de privacidade por conta do número de aparelhos inteligentes conectados no seu dia a dia.

A preocupação faz sentido para o engenheiro Alexandre Nascimento, pesquisador da Universidade de Stanford e professor da SingularityU Brazil. “Os dispositivos de IoT estão se tornando comuns nas residências, pois eles permitem inúmeras automações e integrações com acessórios das casas, como câmeras de segurança, fechaduras eletrônicas, sensores, alarmes, etc. No entanto, ao passarmos o controle de vários itens relacionados à segurança física da residência para tais dispositivos que estão ligados à internet, passamos a ter um novo tipo de exposição e risco: a segurança dos dados”, confirma.

O engenheiro lembra de um caso ocorrido em 2019, no estado americano de Wisconsin, quando hackers conseguiram acesso ao sistema de IoT de uma residência e elevaram a temperatura do ambiente pelo termostato conectado e dispararam músicas vulgares pelo sistema de som da casa. “Este é apenas o exemplo de um ‘trote’, mas violações mais sérias são possíveis, como utilizar câmeras dos dispositivos eletrônicos para espionar os moradores, ou ainda, ativar os microfones para os mesmos propósitos”, afirma.

O grande desafio para manter uma quantidade cada vez maior de dispositivos em rede é fazer uma boa gestão de senhas e atualizações dos softwares, segundo o engenheiro.

Dispositivos IoT trazem comodidade, mas exigem disciplina

O crescimento da adoção de aparelhos que se comunicam via internet não surpreende, uma vez que esses dispositivos podem trazer comodidade e uma série de facilidades para a vida das pessoas.

Alexandre Nascimento lembra que, além da possibilidade de os equipamentos trazerem mais conforto, como no caso dos controles sobre iluminação, som e temperatura da casa, o seu uso para proteção da residência é importante e gera confiança. “Existem sistemas que podem detectar pessoas na frente da propriedade e enviar uma notificação para o celular, assim qualquer pessoa conectada em qualquer lugar do mundo poderá ver quem está na frente de sua porta tocando a campainha, por exemplo”, cita.

O engenheiro lembra, porém que a confiança nos dispositivos IoT requer um preço a ser pago: disciplina na manutenção da segurança dos acessos e infraestrutura de conectividade da residência.

“O usuário deve ser cauteloso com uma confiança demasiada e com alguns casos de uso de IoT, como poder destrancar as portas e abrir a residência. Ou seja, o nível de conforto e automação que a pessoa deseja, deverá ser acompanhado por uma boa dose de disciplina e cuidados na gestão da segurança da informação”, alerta.

Como manter a segurança dos dispositivos IoT

O primeiro desafio para evitar problemas é manter a segurança da internet residencial em dia, pois qualquer ataque cibernético ocorre a partir do elo mais fraco, ou seja, o componente do sistema que estiver menos protegido, explica o professor da SingularityU Brazil.

“É importante trocar a senha do console de administração do roteador Wi-Fi, e, colocar senhas fortes para se conectar à rede sem fio residencial. Recomenda-se trocar as senhas com frequência. Ainda, é importante manter o firmware do roteador atualizado, ou seja, entrar no console de administração e fazer a atualização de software constante, o que é raramente feito por muitos usuários”, ensina Alexandre Nascimento, lembrando que essas ações reduzem a incidência de ataques cibernéticos.

“O mesmo é válido para trocas de senhas fortes e atualização dos sistemas operacionais de todos os dispositivos ligados na rede, o que inclui smartTVs e os próprios hubs de IoT”, complementa. Por isso, de acordo com o engenheiro, é importante manter o firmware do hub de IoT atualizado, assim como os aplicativos da plataforma com a última versão disponível, mantendo uma frequência na revisão de usuários, permissões, e trocas de senhas. Qualquer usuário cadastrado no sistema que pareça estranho e com muitas permissões deve ser revisto e eventualmente excluído.

Por fim, o usuário precisa constantemente revisar as políticas e casos de uso configurados nas automações que programou para validar se existe algo diferente, que perdeu o sentido, ou que não se lembre, e, eventualmente, apagá-las.

Zero-trust security deve ser adotado

O conceito de zero-trust security, adotado por muitas organizações e que se baseia no princípio que – por padrão – ninguém é confiável e por isso as verificações de segurança devem ser constantes, não só pode, como deve ser adotado por usuários de dispositivos IoT, na opinião de Alexandre Nascimento.

A política recomenda que os dispositivos e usuários que desejam acesso à rede devem ter sempre suas identidades checadas, de forma que nunca se deve confiar sem que exista uma verificação.

“Não se deve confiar em princípio em nada que esteja conectado em sua rede que não reconheça, não se deve deixar ninguém ou nada se conectar sem uma verificação. Deve-se verificar frequentemente a utilização que está sendo feita através dos registros de uso para tentar identificar usos estranhos, realizar atualizações e manutenções frequentes, bem como trocar credenciais de acessos e remover usuários e políticas que não fazem mais sentido”, ensina o engenheiro, que frisa: “tudo deve ser investigado e na dúvida deve ser desconectado ou removido”.


+ Notícias 

Conheça os principais potenciais da IoT com o aumento da digitalização

Como a IA e a IoT podem melhorar a experiência do consumidor? 






Acesse a edição:

MAIS LIDAS

VEJA MAIS

ÚLTIMAS

VEJA MAIS