Ameaça oculta, perigo evidente: dispositivos IoT precisam se adequar de vez às soluções de cibersegurança

Parece brincadeira, mas, em 2018, um cassino dos Estados Unidos teve seus Dados roubados por meio de um termômetro em um aquário. Instalado para avisar os funcionários da casa de apostas quando fosse necessário regular a temperatura da água ou alimentar os peixes, o equipamento serviu como porta de entrada para a ação de cibercriminosos, rendendo um prejuízo expressivo para o local. Por meio do aparelho, que possuía conexão com a internet para realizar a comunicação com os colaboradores, os invasores conseguiram acesso ao banco de Dados e alcançaram informações sigilosas sobre os principais apostadores da casa.

Além do fator envolvendo a comicidade, o episódio chamou a atenção da mídia global na época por abrir os olhos para um perigo até então pouco visível para o público. Dentro de uma era cada vez mais digitalizada, não são apenas seus computadores, smartphones e TVs que precisam estar protegidos.

A partir da expansão do conceito da Internet das Coisas, ou IoT, diversos aparatos do nosso cotidiano passaram a estar conectados à internet, possibilitando maior controle, comunicação e interação entre os componentes. Graças a esse avanço da tecnologia, pessoas e empresas passaram não só a ter acesso a cada vez mais informações e agilidade para acessá-las, mas também à possibilidade de gerenciar ferramentas à distância.

Dessa forma, inúmeros aparelhos, como telefones, elevadores, motores, maquinários, veículos, inventários e, porque não, termômetros de aquários, passaram a atuar de forma automatizada e com enorme precisão, trazendo celeridade e eficiência para a rotina.

O impacto dessa realidade é tanto, que a Juniper Research prevê que, nos próximos quatro anos, o número de dispositivos de Internet das Coisas vai crescer 90%, passando dos 3,4 bilhões atuais para 6,5 bilhões em 2028.

Porém, à medida que estes equipamentos conectados ajudam o mundo a evoluir, é inegável também que acabam criando um terreno fértil para atuação de hackers e criminosos. Até porque, diferentemente do que acontece com instrumentos em que a conexão segura é uma prioridade, como servidores, telefones e computadores, nos objetos menos tradicionais as camadas protetivas ainda são bastante incipientes.

Até por isso, o foco destinado à questão da cibersegurança nos dispositivos IoT se tornou um passo crucial na atualidade, sobretudo tendo em vista a crescente desses recursos em todos os setores, principalmente no de indústrias com a chamada IIoT (Industrial Internet of Things).

Falhas de segurança em IoT representam uma porta de risco silenciosa, porém escancarada para problemas como o vazamento de Dados empresariais sensíveis, ataques em larga escala aos sistemas e complicações na operacionalidade da companhia.

Mas como se proteger?
Diante de tal cenário, algumas práticas recorrentes passaram a ser altamente recomendadas para que as empresas se resguardem dos ataques e perigos típicos. Dentre as prevenções indicadas estão a estruturação de um inventário exato de todos os dispositivos IoT presentes na estrutura corporativa, a certificação de que os aparelhos estejam sempre atualizados com as medidas defensivas mais modernas, além da simples alteração da senha padrão de dispositivos, que muitas vezes passam despercebidos com a falsa sensação de segurança.

Além das atitudes internas vindas do público e companhias, vale destacar que a segurança dos equipamentos IoT também se tornou pauta em diversas iniciativas globais. Dentre os projetos de maior destaque estão ações governamentais, especialmente na Europa, Estados Unidos e Cingapura, onde leis e regulamentações específicas para a segurança de IoT, como a Lei de Resiliência Cibernética, têm sido criadas de forma constante.

No caso do Brasil, o assunto ainda está ganhando forças, mas ações iniciais importantes já começam a aparecer. Uma delas é o mandado de segurança cibernética mínima para dispositivos de telecom como roteadores, criada pela Anatel e que passou a valer em março deste ano. No entanto, é perceptível que as movimentações ainda são pouco efetivas na realidade e muitas empresas ainda sofrem até mesmo para reconhecer exatamente quais instrumentos exigem maiores cuidados em suas estruturas.

A verdade é que cada dispositivo conectado expande significativamente o nosso perímetro digital e, por consequência, também os vetores potenciais de ataque. Até porque, a segurança no entorno dos ativos conectados parece não acompanhar a mesma expansão.

Está na hora de ampliarmos a vigilância dos instrumentos IoT utilizando as mais recentes medidas de proteção e seguindo as práticas modernas de segurança que já asseguram outros elementos tradicionais. Somente assim as indústrias e a população poderão usufruir com maior tranquilidade do potencial oferecido pelos dispositivos conectados, sejam eles sistemas complexos de máquina de produção, conjuntos de iluminação e resfriamento, detectores de fumaça, veículos, máquina de café ou, até mesmo, o termômetro do aquário.

Por Júlio César Fort, diretor da Blaze Information Security.