Dispositivos de IoT ganham padrões de segurança, mas exigem atenção

Um estudo da Cisco aponta que, até 2022, existirão 12 bilhões de conexões de dispositivos móveis e IoT no mundo. Isso pode significar, também, uma oportunidade para os criminosos cibernéticos conseguirem invadir sistemas diversos em segmentos variados, desde a indústria até as residências, caso não seja colocada uma barreira de proteção altamente eficiente neste ecossistema.

Segundo Eduardo Lopes Freire, diretor da Nodes Tecnologia, fornecedora de soluções de segurança digital, incluindo os produtos antivírus da Avira e de proteção de arquivos da NeuShield, comenta que a contribuição de organismos internacionais que regulamentam os padrões, com destaque para o Instituto Europeu de Normas de Telecomunicações, que divulgou a norma ETSI TS 103 645, permitem que a indústria possa oferecer mais segurança e confiança aos consumidores de dispositivos inteligentes. No entanto, os fabricantes e usuários devem fazer a sua parte.

“Certamente, os padrões ajudam na elaboração de projetos de IoT eficientes e seguros e apresentam um caminho a ser seguido pelos fabricantes de dispositivos e responsáveis pelos projetos. Por exemplo, os roteadores Wi-Fi, que permitem que muitos equipamentos se conectem à Internet, são as primeiras portas de entrada para códigos maliciosos. Recente um estudo da Avira apoutou que um em cada quatro roteadores é vulnerável e cada um deles pode ter mais de 6 portas abertas para possíveis ataques. A partir dos padrões estabelecidos, os fabricantes terão que entregar aos consumidores produtos melhores. Por sua vez, os usuários poderão exigir produtos melhores e mais confiáveis”, afirma o executivo.

Andrei Petrus, diretor de IoT da Avira, reforça esta análise de seu colega brasileiro e aponta a ansiedade dos fabricantes em colocar novos produtos no mercado como outra preocupação. “A necessidade de oferecer aos usuários novos produtos, inovadores e competitivos, faz com que a indústria de dispositivos de IoT venha a ignorar os princípios de segurança mais básicos. Sem uma aplicação adequada, no entanto, ainda é preciso ver até que ponto os fabricantes irão aderir voluntariamente aos padrões.”, afirma ele.

Código de Boas Práticas para a Segurança do Consumidor de IoT

Ao mesmo tempo em que a indústria debate os padrões, o Departamento de Cultura Digital, Mídia e Esporte  -Dcms-  do Reino Unido liberou um Código de Prática com uma lista de orientações para os usuários. Nele podemos ver 13 orientações:

1 – Não usar senha padrão;
2 – Implementar uma política de divulgação de vulnerabilidades;
3 – Manter sempre os sistemas e aplicações atualizados;
4 – Armazenar com segurança credenciais e dados sensíveis à segurança;
5 – Comunicar-se com segurança;
6 – Minimizar as superfícies de ataque expostas;
7 – Garantir a integridade do software;
8 – Assegurar de que os dados pessoais estejam protegidos;
9 – Tornar os sistemas resilientes a interrupções;
10 – Monitorar os dados de telemetria do sistema;
11 – Tornar mais fácil para que os consumidores possam excluir seus dados pessoais;
12 – Facilitar a instalação e manutenção de dispositivos.

Serviço
www.nodes.com.br