Casa > cibernético Notícias > Dicas de segurança para configurar dispositivos IoT
CYBER NEWS

Dicas de segurança para configurar dispositivos de Internet das coisas

IOT-security-ambiente-stforumVocê está pensando em comprar uma nova Internet das Coisas (Internet das coisas) dispositivo ou você já próprio aparelho tal? Você pode ter ouvido dos riscos atribuídos a esses produtos, esta é apenas uma das razões pelas quais os proprietários e administradores precisam revisar cuidadosamente todas as opções de segurança. Leia nosso guia aqui para saber mais sobre esses problemas e como corrigi-los.




Por que a segurança da IoT é importante

A Internet das Coisas tornou-se algo muito mais do que um produto de nicho para uma das tendências tecnológicas que mais crescem. Dez anos atrás, a maioria dos aparelhos com recursos de IoT eram comercializados principalmente para consumidores individuais. E agora mais e mais empresas começaram a usar, soluções extensas e ricas em recursos para proteger suas instalações. A infraestrutura de IoT é composta por dezenas de eletrônicos conectados, sensores e software que constroem o sistema central. Um dos aspectos chave deste tipo de soluções tecnológicas é a rápida transferência de dados. Por presunção, isso deve ser feito de maneira segura.

Todos nós todos conhecemos o termo “segurança” pode significar várias coisas diferentes e, para fins deste guia, precisamos elaborar mais sobre os requisitos reais para uma configuração segura de IoT. Existem vários aspectos importantes que precisamos levar em consideração:

  • Transferência Segura – Esta é uma das propriedades mais importantes de uma boa configuração. Toda a comunicação externa, que é o fluxo da rede interna para a externa (A Internet), precisa ser feito de forma segura. Isso envolve não apenas autenticação, mas também o uso de uma cifra de criptografia forte.
  • Suporte de Software – Pesquisadores de segurança identificaram que esse é um dos principais pontos fracos dos dispositivos IoT. Existem várias razões pelas quais isso é um fato, vamos nos concentrar neste tópico um pouco mais abaixo neste artigo.
  • Integridade de dados – Medidas de segurança que protegem o software principal e todos os módulos críticos contra adulteração.

É surpreendente que a maioria dos appliances no mercado hoje apresente algum tipo de problema que geralmente é encontrado em um dos aspectos centrais da implementação de segurança. E isso pode levar a graves consequências.

O que pode dar errado com a segurança da IoT

Fraquezas de segurança, bugs e configuração inadequada dos dispositivos podem levar a vários cenários graves – ataques de hackers, intrusões de rede e infestação de malware da rede da vítima. A maioria dos dispositivos da Internet das Coisas está conectada à rede interna segura onde os computadores, dispositivos portáteis e outros aparelhos compartilham livremente seus recursos. Aqui estão apenas alguns dos cenários de casos ruins que podemos nomear:

  • Roubo ou manipulação de dados – A maioria dos dispositivos IoT emprega algum tipo de sensor que coleta e envia dados pela conexão de rede. Isso pode incluir informações confidenciais, como imagens de segurança, informações da função de controle ao vivo ou outras informações importantes. Se uma segurança fraca for empregada, o fluxo de dados pode ser interceptado. Imagine o que aconteceria se um invasor remoto se apossasse das zonas de segurança de sua casa, fluxos de câmeras de vigilância por vídeo e tempos de acesso. Como os dispositivos IoT geralmente permanecem inseguros pelos proprietários dos dispositivos, vimos muitos cenários em que até mesmo os dispositivos aparentemente pequenos podem representar uma ameaça ameaçadora tanto para o usuário quanto para a rede.
  • Ataque de intrusão – os hackers podem obter acesso à rede por meio de vulnerabilidades de software no dispositivo IoT. Isso é especialmente verdadeiro se o appliance tiver algum tipo de recurso de servidor de Internet. Os proprietários precisam ser lembrados de que vários softwares são usados na plataforma geral. Isso significa que eles precisam verificar regularmente se há atualizações e patches de segurança. A maioria das invasões são feitas por ataques de hackers lançados em instalações de software mais antigas.
  • Infecções de malware – Uma vez que os hackers encontraram uma fraqueza no dispositivo IoT, podem usá-lo para espalhar ameaças perigosas de malware não apenas para o próprio dispositivo, mas também para outros hosts que se conectam ao appliance. Isso pode resultar em ataques de rede com vírus e alteração de arquivos que entregam os vírus se passando por arquivos legítimos e autênticos.




Melhores práticas de segurança de IoT

Existem várias diretrizes que todos os proprietários de dispositivos IoT devem seguir para proteger suas redes e hosts contra invasões de hackers e outras ameaças de segurança. O melhor de todos eles é que não exigem grandes investimentos de tempo, o que muitas vezes é apontado como motivo para não empregar todas as medidas. Dependendo do ambiente, pode haver algumas diferenças na escala de mudanças de configuração, no entanto apresentaremos as dicas mais gerais que devem fornecer segurança adequada contra a maioria das ameaças.

  • Minimize a exposição de rede não crítica – Esta é realmente uma das maneiras mais simples de minimizar os ataques de hackers. Esta é também uma das medidas mais fáceis que os proprietários de dispositivos podem implementar. Este mandatos políticos que todos os recursos e serviços não utilizados que o usuário não usa deve ser desligado. Se o dispositivo é um não-crítico (serviços importantes não dependem dele) ele também pode ser desligado quando não estiver em uso. Uma boa configuração de firewall que o acesso do administrador impede de redes externas pode proteger contra ataques de força bruta. Dispositivos que servem funções importantes podem ser segmentados em outra zona do trabalho principal ou rede doméstica.
  • Uma configuração completa – Muitos ataques de intrusão são realizados usando dois métodos populares – força bruta e ataques de dicionário. Eles agem contra os mecanismos de autenticação dos aparelhos. Os administradores de sistema podem aplicar uma política de senha forte e medidas que se defender contra ataques de força bruta, adicionando sistemas de detecção de intrusão. Usando protocolos seguros também é uma boa idéia - VPN e SSH com uma configuração de segurança adequada.
  • Atualizações de segurança – Não fornecer atualizações de segurança para os dispositivos próprios é provavelmente um dos maiores problemas que levam a ataques de intrusão. É importante realizar atualizações regulares, Clique para aprender mais.
  • Implemente medidas de segurança adicionais – Quando os dispositivos IoT são usados em um ambiente corporativo ou de produção, há várias maneiras de fortalecer a segurança. Estes incluem testes de penetração, métodos de gerenciamento de rede pró-ativa e análise.

Todos esses métodos fornecem boas medidas de segurança que podem ajudar na proteção não apenas dos dispositivos IoT em questão, mas toda a rede em geral. Para mais informações sobre o tópico, você pode ler este guia.

Lembrar, o elo mais fraco em toda infraestrutura de segurança é o operador humano – se um administrador competente dedicou tempo para proteger todos os dispositivos e hosts em uma rede e forneceu uma boa política de segurança, então a maioria dos ataques de hackers deve ser facilmente evitada.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo