Dispositivos de IoT ganham padrões de segurança, mas exigem cuidado

Orgãos regulatórios podem criar as normas de segurança, mas os fabricantes e usuários devem fazer a sua parte, apontam especialistas.

Um estudo da Cisco aponta que, até 2022, existirão 12 bilhões de conexões de dispositivos móveis e IoT no mundo. Isso pode significar, também, uma oportunidade para os criminosos cibernéticos conseguirem invadir sistemas diversos em segmentos variados, desde a indústria até as residências, caso não seja colocada uma barreira de proteção altamente eficiente neste ecossistema.

Segundo Eduardo Lopes Freire, diretor da Nodes Tecnologia, fornecedora de soluções de segurança digital, incluindo os produtos antivírus da Avira e de proteção de arquivos da NeuShield, comenta que a contribuição de organismos internacionais que regulamentam os padrões, com destaque para o Instituto Europeu de Normas de Telecomunicações, que divulgou a norma ETSI TS 103 645, permitem que a indústria possa oferecer mais segurança e confiança aos consumidores de dispositivos inteligentes. No entanto, os fabricantes e usuários devem fazer a sua parte.

“Certamente, os padrões ajudam na elaboração de projetos de IoT eficientes e seguros e apresentam um caminho a ser seguido pelos fabricantes de dispositivos e responsáveis pelos projetos.

Por exemplo, os roteadores Wi-Fi, que permitem que muitos equipamentos se conectem à Internet, são as primeiras portas de entrada para códigos maliciosos. Recente um estudo da Avira apoutou que um em cada quatro roteadores é vulnerável e cada um deles pode ter mais de 6 portas abertas para possíveis ataques.

A partir dos padrões estabelecidos, os fabricantes terão que entregar aos consumidores produtos melhores. Por sua vez, os usuários poderão exigir produtos melhores e mais confiáveis”, afirma o executivo.

Andrei Petrus, diretor de IoT da Avira, reforça esta análise de seu colega brasileiro e aponta a ansiedade dos fabricantes em colocar novos produtos no mercado como outra preocupação.

“A necessidade de oferecer aos usuários novos produtos, inovadores e competitivos, faz com que a indústria de dispositivos de IoT venha a ignorar os princípios de segurança mais básicos. Sem uma aplicação adequada, no entanto, ainda é preciso ver até que ponto os fabricantes irão aderir voluntariamente aos padrões.”, afirma ele.

Código de Boas Práticas para a Segurança do Consumidor de IoT

Ao mesmo tempo em que a indústria debate os padrões, o Departamento de Cultura Digital, Mídia e Esporte (DCMS) do Reino Unido liberou um Código de Prática com uma lista de orientações para os usuários. Nele podemos ver 13 orientações:

1 – Não usar senha padrão;
2 – Implementar uma política de divulgação de vulnerabilidades;
3 – Manter sempre os sistemas e aplicações atualizados;
4 – Armazenar com segurança credenciais e dados sensíveis à segurança;
5 – Comunicar-se com segurança;
6 – Minimizar as superfícies de ataque expostas;
7 – Garantir a integridade do software;
8 – Assegurar de que os dados pessoais estejam protegidos;
9 – Tornar os sistemas resilientes a interrupções;
10 – Monitorar os dados de telemetria do sistema;
11 – Tornar mais fácil para que os consumidores possam excluir seus dados pessoais;
12 – Facilitar a instalação e manutenção de dispositivos; e
13 – Validar os dados de entrada.

O que vem depois?

Na avaliação de Eduardo Lopes Freire, os padrões de indústria e orientações ajudam muito a convivência com os dispositivos inteligentes. No entanto, eles não podem ficar apenas no papel. “Podemos ter um acordo de cavalheiros, mas é necessário muito mais que isso que deve ser feito para se garantir a segurança em IoT.

Tanto a indústria como os consumidores devem ter em mente que os criminosos cibernéticos estão sempre um passo à frente de nós. Por isso, toda atenção e ação prática no combate aos ataques podem ser muito pouco. Esperar ser atacado é o pior dos cenários em um mundo altamente perigoso para os dados de negócios e pessoais”, enfatiza o executivo.

Mais informações sobre as tecnologias oferecidas pela Nodes Tecnologia: www.nodes.com.br