A evolução da IoT: uma benção e uma praga?

O que se iniciou como uma tecnologia armazenada chamada IoT (Internet das Coisas) evoluiu agora para um ecossistema completo de automação que torna nossa rotina mais simples e mais produtiva. Os sinais estão em todos os lugares enquanto a adoção dispara. Todas as indústrias estão se apressando na adoção de “coisas” inteligentes – cidades inteligentes, casas inteligentes, carros inteligentes, drones inteligentes e aplicativos inteligentes.

Em 2025, os estatísticos preveem que haverá mais de 75 bilhões de Internet das Coisas (IoT) sendo utilizadas em dispositivos IoT. Isso seria aproximadamente um terço a mais do que em 2019. A estimativa original de 2018 era de 23 bilhões e em 2020 de 31 bilhões.

IoT e sua respectiva automação trazem um valor muito atraente, uma vez que você as experimentou. A minha experiência própria é com o lado doméstico das coisas inteligentes . No entanto, o lado industrial e empresarial da IoT é ainda mais abrangente e inovativo. Graças à tecnologia da inteligência artificial que geralmente está estreitamente interligada.

Vou dar um exemplo de como a automação doméstica simplificou minha vida. Comecei com um pequeno termostato que monitora o custo do pico de uso e um sistema de irrigação inteligente, que também pode regular automaticamente o uso da água baseado nas condições meteorológicas. Mas o valor mais atraente está nas simples tomadas que ligam e desligam os dispositivos domésticos, baseadas em parâmetros pré-programados.

A corrida da IoT levou o custo a $4 cada. Quem não acharia isso atraente?

Logo eu tinha 20 tomadas inteligentes dentro de casa. IoT é realmente uma benção?

Bem, é necessária enquanto você toma precauções de segurança em volta dela. De outra maneira, será uma praga. De acordo com Relatório de Ameaças da SonicWall, esse é o segundo ataque mais comum depois de ransomware.

O que torna os dispositivos IoT tão vulneráveis é a falta de base de segurança. Vamos dar uma olhada nos fabricantes da tomada inteligente. Com o preço de $4 cada, eles têm que confiar em fonte aberta e firmware restritos. Depois do lançamento, ele nunca mais será corrigido, mesmo se uma vulnerabilidade for descoberta. Trazer esses dispositivos Iot para seu ambiente é como colocar um cavalo troiano!

O problema de segurança é tão desastroso e o espectro de ataques a Iot continuando a explodir extraordinariamente, que muitos órgãos legislativos, incluindo o Reino Unido, EUA e Austrália, optaram por dar atenção a leis intensificando a segurança cibernética nesses dispositivos Iot no primeiro semestre de 2021.

Agora, os governos estão presentes. Sim, essas não são entidades privadas que geralmente estimulam a adoção de medidas de segurança por meio de normas e melhores práticas. IoT é realmente o novo Oeste selvagem.

Você também não deveria estar preparado?

Como proteger os dispositivos IoT de se conectarem em minha rede?

Deste modo, quais os passos que você tem que tomar para assegurar que seus dispositivos IoT estejam conectados de modo seguro à rede de sua organização? Aqui estão três preguntas que você deveria se fazer:

1. O meu firewall consegue desencriptar e fazer a varredura de tráfego encriptado a procura de ameaças?
   O uso de criptografia cresce tanto para objetivos bons como para maliciosos. Cada vez mais, vemos cibercriminosos escondendo seus ataques de malware e ransomware em sessões criptografadas, de modo que você precisa ter a certeza que seu firewall consegue fazer uma inspeção profunda de pacotes (DPI) em conexões HTTPS, tais como DPI-SSL.
2. O meu firewall oferece suporte à inspeção profunda de pacotes em todos os meus dispositivos conectados? Pense agora em todas as sessões web encriptadas que cada dispositivo IoT deveria ter. Você precisar ter a certeza que seu firewall oferece suporte a todas elas e, ao mesmo tempo, as proteja de ataques cibernéticos avançados. Ter apenas um grande número de conexões de inspeção de pacote stateful não resolve mais. Hoje, trata-se de oferecer suporte a conexões de inspeção de pacotes mais profundas.
3. O meu firewall oferece wireless seguro de alta velocidade?
   Ok, isso parece simples. Todo mundo diz que fornece wireless de alta velocidade. Mas você tem certeza? O último padrão de wireless é 802.11ac Wave 2, que promete Wi-FI multi-gigabit que dá suporte a aplicativos de uso intenso de banda larga. Pontos de acesso, com conexão física ao firewall, devem ter uma porta capaz de suportar essas velocidades mais rápidas. Assim deveria ser o firewall. Usar uma porta 1-GbE cria um funil no firewall, e portas 5-GbE e 10-GbE são excessivas. Com uma porta 2.5-GbE se tem um ajuste melhor.

Assim, o que vem a seguir?