Hoje em dia com os diversos dispositivos conectados que coletam informações pessoais, tornou-se recorrente a preocupação das empresas com a segurança nos dispositivos de internet das coisas, também conhecidos por IoT.
Apesar de seu uso ainda não estar completamente expandido, a Internet das Coisas já está afetando o nosso dia a dia, desde pequenos dispositivos até grandes sistemas industriais. Consequentemente, uma ampla variedade de aplicativos sendo desenvolvida e implementada nas empresas.
De acordo com pesquisa feita pela Zebra Technologies, o investimento médio, em 2019, das empresas em Internet das Coisas (IoT) e outras plataformas de tecnologia de dados foi de US$ 6,1 milhões, 45% a mais que no ano anterior. O levantamento foi realizado com 950 tomadores de decisão de TI em nove países – entre eles, o Brasil.
Adotar qualquer dispositivo IoT como recurso interno de sua empresa é necessário um planejamento estratégico, principalmente no sistema de segurança, para evitar eventuais situações de risco. Além dos benefícios, é muito importante prestar atenção nos obstáculos que a tecnologia pode trazer. Descubra os principais pontos que precisam ser analisados a respeito da segurança dos dispositivos IoT:
Sistema de Segurança
O principal desafio de garantir a segurança dos sistemas de IoT é que alguns dispositivos têm recursos limitados, e portanto, não possuem a capacidade de executar a função padrão de segurança.
Muitos dos dispositivos de IoT foram criados com o objetivo de agregar funcionalidade a um baixo custo, sem um planejamento no recurso de segurança. Nesse cenário o mercado chinês se encontra como o principal produtor deste tipo de hardware. Além disso, também não existe um protocolo padrão para a comunicação ou segurança dos dispositivos – o que abre brechas para malwares, podendo infectar a rede à qual estão conectados.
Possíveis Brechas
Entre os exemplos estão os eletrodomésticos. Se a sua geladeira inteligente puder encomendar mantimentos no supermercado local, por exemplo, suas informações bancárias serão armazenadas na rede da geladeira. Por sua vez, as pessoas que hackearem o dispositivo podem acessar seus dados bancários. Garantir a segurança desse tipo de equipamento deverá ser de responsabilidade do fabricante, embora isso ainda não seja regulamentado.
A comunicação insegura não é a única maneira pela qual os invasores podem coletar informações pessoais sobre os usuários. Todos os dados são transferidos via nuvem e os serviços hospedados também podem sofrer ataques externos. Assim, os vazamentos de dados são possíveis tanto em dispositivos próprios quanto no armazenamento em nuvem ou até na comunicação entre cada gateway.
O Papel da Empresa
Os fabricantes devem tomar medidas para tratar adequadamente as vulnerabilidades de cada dispositivo, bem como precisam ter um processo para corrigir os erros de forma eficiente e segura. Se isso não ocorrer, os consumidores perderão a confiança em seus produtos, em sua marca e até mesmo nos próprios dispositivos da Internet das Coisas.
É dever dos líderes identificar onde sua empresa pode estar vulnerável. Uma vez que isso seja entendido, os gestores terão uma visão mais clara das ameaças cibernéticas e entenderão como a segurança deve ser incorporada em todo o processo de design do produto, de codificação, de teste e de avaliação.