Dispositivos IoT:Os cavalos de Tróia de nosso tempo

Vivemos em um mundo regido pela conectividade. De muitas maneiras, está assumindo o controle de nossas vidas e precisamos estar preparados para abraçar os benefícios e os perigos. Para muitos de nós, a palavra “ Trojan” evoca imagens da batalha infame em que os gregos invadiram a cidade independente de Tróia. Ainda assim, nos últimos anos, essa palavra adquiriu um novo significado - soando alarmes para aqueles de nós que entendem de tecnologia.

Da mesma forma que o cavalo de Tróia foi associado ao perigo durante os dias da mitologia grega, no início do final do século 20 ^th século, a palavra Trojan foi aplicada para descrever códigos de computador aparentemente benignos que parecem legítimos - mas são, na verdade, malware.

Até hoje, os cavalos de Troia de malware continuam difundidos. No entanto, os usuários de internet de hoje têm a vantagem de compreender esses perigos e o que pode ser feito para evitar perigos potenciais. No entanto, quando se trata de dispositivos conectados, o mesmo não pode ser dito. Ainda estamos surpresos com os hacks - porque não estamos preparados. É por isso que nos referimos à Internet das Coisas (IoT) como o cavalo de Tróia de nosso tempo.

Então - por que os dispositivos IoT não são mais seguros e como podemos corrigir isso?

IoT e segurança:o desafio

Precisamos trabalhar para garantir que a IoT seja mais segura, no entanto, há razões para que isso não seja o caso atualmente.

1 A segurança não faz parte do processo de design

Vamos pensar em por que compramos dispositivos IoT. Não é porque é uma peça de tecnologia amplamente bem pensada, mas porque nos surpreende com seus recursos futurísticos. O refrigerador inteligente ou a lâmpada IoT não reinventam o refrigerador ou a lâmpada, mas aprimoram suas habilidades, tornando-os mais inteligentes. É claro que isso não significa o mesmo para soluções industriais, mas muitos paralelos podem ser traçados. Os estudos do usuário, como parte do processo de design, sempre chegarão à conclusão de que a IoT é um mercado novo e fascinante e os usuários típicos da IoT da primeira hora buscam novidade ou utilidade em vez de segurança.

2. A segurança aumentaria o preço

Os dispositivos IoT tornaram-se atraentes para o mercado de massa. O custo médio dos sensores IoT está caindo e, em 2020, é estimado em cerca de US $ 0,38 (£ 0,28). Até mesmo os fabricantes de equipamentos especializados de Internet das Coisas (IIoT) estão em forte competição uns com os outros. Gastar muito dinheiro no desenvolvimento de melhores recursos de segurança não faz sentido para os fabricantes. A indústria quer atingir preços favoráveis ​​por meio de compras em massa.

3. A segurança não é a prioridade número um

Tudo se resume a uma atitude bidirecional dos usuários e fabricantes. Precisamos conversar mais sobre a segurança da IoT - mas, como é prejudicial para uma empresa desacelerar o crescimento do mercado, não perdemos tempo para falar sobre isso o suficiente.

IoT e segurança:a solução

Os dispositivos IoT não podem ser totalmente monitorados. Mesmo que os dispositivos tenham sido especificamente implantados pelo departamento de TI de uma empresa, as medidas tradicionais de segurança corporativa não funcionam. Os dispositivos IoT só podem ser controlados até certo ponto pela equipe de TI porque operam além de seus próprios sistemas fechados. Isso significa que, para melhorar a segurança, precisamos considerar três coisas que podem nos ajudar a ter “paz de espírito”.

1 Importância

Precisamos prestar mais atenção aos dados. Para proteger nossos dados, não precisamos fazer backup de um dispositivo IoT inteiro. Em vez disso, precisamos olhar para a nuvem para proteger os dados dos dispositivos IoT. No entanto, lembre-se de que, assim que um dispositivo IoT móvel contiver dados confidenciais, ele será um alvo para hackers. Além disso, se um sistema IoT for gerenciado por um portal de administração central desativado, ele não relatará mais ataques a dispositivos individuais.

2. Armazenamento confiável

Os dispositivos IoT são predominantemente móveis. A dificuldade aqui reside em evitar qualquer aplicativo malicioso deles. Uma maneira de evitar isso é armazenando a ID do dispositivo em uma área confiável. Isso significa que você pode decidir quem tem e quem não tem acesso para se comunicar com o dispositivo - por exemplo, usando identificadores biométricos.

3. Procure por efeitos de radiação

O monitoramento, por mais sofisticado que seja, não pode detectar diretamente se um dispositivo IoT se tornou a porta de entrada para certos ataques. No entanto, os efeitos da radiação podem ser identificados. Por meio do distribuidor de rede, uma ferramenta de monitoramento pode reconhecer quando ocorre uma quantidade excepcionalmente alta de tráfego de dados. Ele também pode ser detectado por meio do reconhecimento de padrões se houver tráfego incomum na rede. Um aviso seria enviado ao administrador do sistema e a descoberta do dispositivo em questão deveria ocorrer rapidamente.

Podemos ainda estar no início da segurança da IoT e ainda ter um longo caminho pela frente. Mas, se uma coisa é certa, é que precisamos estar preparados ou arriscamos transformar o mito em realidade quando esses cavalos de Tróia atacarem.