A evolução da segurança em aplicações de IoT tem sido uma jornada desafiadora e contínua
Por Fábio Jardim e Fábio Assis*
A evolução da segurança em aplicações de IoT tem sido uma jornada desafiadora e contínua. À medida que a Internet das Coisas (IoT) se expande e mais dispositivos se conectam às redes, a preocupação com a segurança tem se tornado cada vez mais crítica.
Com um número crescente de dispositivos e sensores interconectados, a superfície de ataque para cibercriminosos expandiu-se, tornando imperativo que empresas e indústrias estejam preparadas para enfrentar os desafios de proteção em um ambiente cada vez mais complexo.
De acordo com levantamento realizado pela Frost & Sullivan, o mundo deve atingir o volume de 41,76 bilhões de dispositivos conectados à Internet das Coisas (IoT) em 2023. Isso significa crescimento de 18% nas conexões quando comparado a 2022.
Na avaliação da Associação Brasileira de Internet das Coisas (ABINC), entre os principais motivos para a expansão da IoT estão aceleração dos processos de automação, transformação digital nas empresas e o lançamento do 5G.
Compreender e identificar as diversas ameaças e vulnerabilidades dos dispositivos conectados à IoT pode ajudar as organizações a reduzir seus riscos. Por isso, o momento é de alerta. É preciso se preparar para essa inevitável expansão, apoiado em consultoria especializada, inserindo segurança desde o início de qualquer projeto.
Nessa trilha por um cuidado maior na gestão e segurança de IoT, em razão da complexidade, a “segurança cibernética” deu lugar à “resiliência cibernética”, que tem um conceito muito mais amplo, unindo ferramentas, profissionais qualificados, processos, auditorias, mecanismos de restabelecimento de serviços, capacidade em detectar possíveis ataques, recuperação rápida e redução maximizada do impacto nas operações diárias.
Conscientização, desafio inicial
Nos primeiros passos da IoT, a segurança não era uma prioridade. O foco estava na conectividade e funcionalidade, mas muitos fabricantes e desenvolvedores negligenciavam as considerações de segurança. À medida que os dispositivos IoT se multiplicaram, surgiram os primeiros sinais de vulnerabilidades e ataques.
Como a famosa botnet Mirai em 2016, que comprometeu milhares de dispositivos IoT para realizar ataques distribuídos de negação de serviço (DDoS). Esses eventos chamaram a atenção para a necessidade de medidas mais robustas de segurança em aplicações IoT.
Conforme a IoT amadurecia, novos riscos emergiram. A diversidade de dispositivos e plataformas tornou a padronização de segurança mais desafiadora, criando um ambiente vulnerável.
O roubo de dados sensíveis, a violação de privacidade e a manipulação de dispositivos conectados para fins maliciosos tornaram-se preocupações crescentes. Isso resultou em um chamado para ações mais proativas e inovadoras em relação à segurança em aplicações de IoT.
Conscientes dos riscos, organizações e indústrias começaram a desenvolver normas e padrões de segurança específicos para IoT. A norma IEC 62443 é um exemplo disso, fornecendo diretrizes abrangentes para a segurança em automação e controle industrial. Além disso, organizações de padrões internacionais trabalham para desenvolver normas que abordem a segurança desde o projeto até o ciclo de vida dos dispositivos IoT.
Existem muitos dispositivos IoT em instalações industriais que executam sistemas de Operational Technology (OT). Durante décadas, os domínios de TI e OT permaneceram completamente separados.
Com a ascensão da transformação digital e ampla utilização da Internet, os ambientes de TI e OT estão se convergindo. A IoT Industrial (IIoT) tem sido fundamental na revolução conhecida como Indústria 4.0, a próxima fase da digitalização do setor manufatureiro.
Mas essa convergência aumenta a superfície de ataque de dispositivos e sistemas de TI e TO interconectados, criando vulnerabilidades que representam ameaças significativas. É preciso reforçar a segurança.
Alertas na jornada
A natureza das aplicações de IoT, que envolvem uma infinidade de dispositivos, sensores e plataformas, torna a proteção uma tarefa complexa. Cada ponto de conexão representa potencial porta de entrada para cibercriminosos, exigindo abordagem abrangente de segurança.
Outro ponto de atenção é a falta de profissionais capacitados em IoT, ainda mais se forem especializados em algum seguimento industrial, se tornando assim um dos maiores desafios enfrentados pelas empresas. A tecnologia evolui e muitas organizações ainda não possuem pessoal experiente o suficiente para projetar, implementar e manter soluções de segurança robustas para suas aplicações IoT.
Os cibercriminosos estão sempre buscando novas formas de explorar vulnerabilidades em dispositivos conectados. Acompanhar as tendências e os modus operandi dos ataques é crucial para antecipar e mitigar potenciais riscos.
Acompanhar o ambiente digital em tempo real é muito importante para detectar ameaças em estágio inicial. Manter dispositivos e sistemas atualizados com as últimas correções de segurança é uma medida crítica para prevenir ataques conhecidos. E ainda isolar dispositivos e segmentar a rede pode minimizar impacto de um possível ataque, limitando o acesso dos cibercriminosos a outros dispositivos ou sistemas da rede.
A IoT do futuro é agora
O preparo para implementar IoT nos negócios não comporta espera. É uma jornada complexa, que pode ser simplificada e segura com planejamento e análise. Isso porque o sucesso das aplicações em IoT depende da colaboração de todo o ecossistema de Internet das Coisa: fabricantes, fornecedores, desenvolvedores, reguladores e consumidores.
A implementação de boas práticas de segurança, o compartilhamento de informações sobre ameaças e a conscientização sobre os riscos são essenciais para fortalecer a segurança em IoT.
Vale ressaltar que a evolução da segurança em aplicações IoT é uma trilha em constante adaptação. À medida que o mundo se torna mais conectado, as ameaças cibernéticas também evoluem, tornando vital que empresas e indústrias estejam preparadas para enfrentar esse cenário.
Conscientização, adoção de padrões de segurança, investimento em tecnologias emergentes e colaboração entre stakeholders são elementos fundamentais para garantir um futuro seguro e resiliente para a IoT. O futuro é agora.
*Fabio Jardim e Fábio Assis, gerentes de IoT e Segurança, respectivamente