IoT pode ser o prazer de um hacker, tanto por dentro quanto por fora

Proteger os dispositivos IoT e ficar à frente da expiração do certificado se tornaram as principais prioridades estratégicas das equipes de TI

A segurança é o calcanhar de Aquiles da IoT, e a IoT pode ser o calcanhar de Aquiles das redes corporativas de hoje. Essas são as conclusões de duas pesquisas recentes do setor, que estão soando o alarme sobre a vulnerabilidade dos dispositivos IoT a adulterações, hackers ou outros incidentes.

Três em cada cinco entrevistados de uma pesquisa do Ponemon Institute and Keyfactor com 603 profissionais de TI e segurança (60%) dizem que estão adicionando camadas adicionais de tecnologias de criptografia para proteger dispositivos IoT, mas 46% admitem baixa capacidade de manter identidades e criptografia de dispositivos IoT vida útil do dispositivo.

Veja também: NIST publica recomendações preliminares de segurança para fabricantes de IoT

Assim, proteger os dispositivos IoT e ficar à frente da expiração do certificado tornaram-se as principais prioridades estratégicas para as equipes de TI. Os dispositivos conectados emergentes apresentam um desafio significativo para as empresas, pois os invasores procuram explorar credenciais fracas para roubar dados, interromper serviços ou distribuir malware. Quando solicitados a classificar suas três principais prioridades estratégicas para segurança digital, 48% dos entrevistados priorizaram a autenticação e o controle de dispositivos IoT, enquanto outros 43% dizem que saber a data de validade dos certificados é fundamental.

Outra pesquisa com 540 profissionais de TI da Extreme Networks revela que as precauções de segurança estão “caindo” e as empresas subestimam a difusão das ameaças internas. Oitenta e quatro por cento das organizações têm dispositivos IoT em suas redes corporativas. Dessas organizações, 70% estão cientes de hacks bem-sucedidos ou tentados, mas mais da metade não usa medidas de segurança além das senhas padrão. “Os resultados ressaltam as vulnerabilidades que surgem de uma superfície de ataque em rápida expansão e a incerteza das empresas sobre a melhor forma de se defender contra violações”, afirmam os autores do relatório da pesquisa.

A maioria dos profissionais, 55%, acredita que o principal risco de violação vem principalmente de fora da organização. Ao mesmo tempo, mais de 70% acreditam ter visibilidade completa dos dispositivos na rede.

Nove em cada 10 profissionais de TI não estão confiantes de que sua rede está protegida contra ataques ou violações. Os profissionais de TI de serviços financeiros são os mais preocupados com a segurança, com 89% dizendo não ter certeza de que suas redes estejam protegidas contra violações. Isso é seguido pelo setor de saúde (88% não confiante), depois pelos serviços profissionais (86% não confiante). Educação e governo são os menos preocupados de qualquer setor sobre sua rede ser alvo de ataques.


A escassez de habilidades e a complexidade da implementação também estão dificultando as medidas de segurança. Um terço de todos os projetos de implantação de segurança falham, e os principais motivos para implementações malsucedidas são a falta de pessoal de TI qualificado (37%), seguido por muito custo/esforço de manutenção (29%) e complexidade de implementação (19%).