A Internet das Coisas (IoT) tornou-se parte integrante da vida das pessoas e das empresas. Ao mesmo tempo, passaram a ser uma das partes mais vulneráveis das redes. E os cibercriminosos sabem disso. São câmeras, impressoras e outros dispositivos não gerenciados conectados à rede. Cada um deles é um ponto de entrada para hackers. Pesquisa da Checkpoint mostrou que os dois primeiros meses de 2023 registraram um aumento de 41% no número médio de ataques semanais por organização direcionados a dispositivos IoT, em comparação com 2022. Em média, a cada semana, 54% das organizações sofrem tentativas de ataques cibernéticos visando dispositivos IoT. Esses dispositivos atacados são roteadores, câmeras IP, DVRs (gravadores de vídeo digital), NVRs (gravadores de vídeo em rede), impressoras e mais.
Ainda segundo a pesquisa, o setor de educação e pesquisa enfrenta atualmente um aumento sem precedentes de ataques direcionados a dispositivos IoT, com 131 ataques semanais por organização – mais do que o dobro da média global e um aumento impressionante de 34% em relação ao ano anterior.
Neste artigo, iremos explorar a importância da segurança em IoT, discutindo as melhores práticas para proteger os dispositivos e sistemas conectados, com exemplos de implementação para uma abordagem segura e eficiente na era da Internet das Coisas.
Ataques em IoT
Ataques de injeção ocorrem quando invasores inserem comandos no programa, aproveitando os privilégios do aplicativo vulnerável. Representam uma vulnerabilidade crítica e explorada com frequência em dispositivos IoT.
Um exemplo são os ataques que ocorrem por meio de scanners de vulnerabilidade, utilizados para identificar e explorar pontos fracos em aplicativos Web e APIs. Embora essas ferramentas tenham usos legítimos, os invasores também podem empregá-las de forma maliciosa.
Em casos de ataques pouco complexos, a técnica varredura se tornou uma etapa inicial muito usada por cibercriminosos. O processo envolve o envio de uma carga útil simples para um grande grupo, com alvos vulneráveis respondendo à solicitação inicial, confirmando a vulnerabilidade. Assim, os invasores verificam a vulnerabilidade das vítimas e garantem que apenas elas recebam a carga maliciosa real.
As principais explorações que empregam esse método de ataque em dispositivos IoT incluem:
- NETGEAR DGN Injeção de Comando;
- Injeção de comando cgi-bin Netgear R7000 e R6400(CVE-2016-6277);
- Injeção de comando de câmera térmica FLIR AX8(CVE-2022-37061);
- Injeção múltipla de comandos IoT.
Melhores práticas
Criptografia e autenticação: a implementação de algoritmos de criptografia robustos e a autenticação adequada dos dispositivos garantem a integridade e confidencialidade dos dados.
Atualizações de segurança regulares: manter os dispositivos IoT atualizados com as últimas correções de segurança é fundamental para proteger contra vulnerabilidades conhecidas.
Segurança em todas as camadas: assegurar a segurança desde o projeto do dispositivo até a infraestrutura de rede e serviços em nuvem é essencial para uma proteção abrangente.
Monitoramento e detecção de anomalias: implementar sistemas de monitoramento contínuo para detectar atividades suspeitas e responder a ameaças em tempo real.
Educação e conscientização: capacitar os usuários finais com conhecimento sobre práticas de segurança e os riscos associados a IoT é fundamental para mitigar ameaças.
Exemplos de implementação de segurança na IoT
Segurança residencial
Casas inteligentes podem implementar firewalls, autenticação em dois fatores, sensores de movimento e câmeras de segurança para proteger contra intrusões e invasões.
Saúde conectada
Dispositivos médicos conectados podem adotar medidas de segurança rigorosas para proteger a privacidade do paciente e evitar ataques cibernéticos direcionados.
Cidades inteligentes
Medidas de segurança, como criptografia de dados em sensores e dispositivos de infraestrutura, ajudam a proteger sistemas críticos de água, energia e transporte.
Por que proteger IoT
À medida que a IoT continua a crescer e se tornar uma parte integrante de nossas vidas, é vital garantir a segurança dos dispositivos e sistemas conectados. A implementação das melhores práticas de segurança na IoT, desde a criptografia e autenticação robustas até o monitoramento e a conscientização do usuário, é essencial para proteger nossos dados, privacidade e infraestrutura. Com exemplos de implementação bem-sucedidos em residências, saúde e cidades inteligentes, podemos alcançar uma era da IoT segura e eficiente. Ao abordar essas preocupações de segurança de frente, podemos colher os benefícios da IoT e criar um futuro conectado confiável.