Últimas notícias

Fique informado

Os desafios de segurança no IoT. Por Adriano Frare

22/01/2020

Spotlight

A Lei 14.063/2020 reconhece o valor das assinaturas digitais e faz a distinção entre assinaturas avançadas e qualificadas

A aplicação da Lei 14.063/2020 está direcionada à comunicação com entes públicos, mas é um passo importante para a consolidação da identificação digital no mercado brasileiro para o relacionamento de empresas privadas e suas comunidades.

30/09/2020

Guia do NIST sobre como recuperar arquivos perdidos por ransomware e por outros ataques de integridade de dados

Recuperação de ransomware e outros eventos destrutivos pode ajudar as organizações.

28/09/2020

Resolução possibilita reuniões do Comitê Gestor da ICP-Brasil por Videoconferência

Com a Resolução n° 176, de 21 de setembro de 2020, do CG da ICP-Brasil, ficam estabelecidos o prazo de 3 dias úteis para a convocação e a deliberação devendo ocorrer em seguida ao encerramento da Plenária por videoconferência.

28/09/2020

A sanção da Lei 14.063 de 2020, segundo agência Senado.

A nova lei cria dois novos tipos de assinatura eletrônica em comunicações com entes públicos e em questões de saúde: simples e avançada.

25/09/2020

Como gerenciar Identidades Digitais em empresas públicas e privadas? Ouça

Sobre como gerenciar eIDs, conversamos com Luís Correia – Business Development da AET EUROPE, empresa global na área de soluções de segurança digital.

02/09/2020

Certificado digital e a importância da lista de revogação. Por Adriano Frare

A importância da verificação da lista de certificados revogados (LCR) na validação do certificado, matéria por Adriano Frare.

05/02/2020

10 ferramentas online para testar SSL, TLS e vulnerabilidades

A verificação da vulnerabilidade do SSL e TLS são necessárias para garantir que os parâmetros de certificado estejam corretamente configurados.

15/01/2020

O crescente aumento no número de empresas que adotam a Internet das Coisas ( IoT), surgirá uma série de novas vulnerabilidades de segurança

Por Adriano Frare

Adriano Valério L. Frare – PKI consultant / BlockChain / Security / Pen Test

O aumento do risco pode ser atribuído a limitações do dispositivo e devido a oportunidades perdidas de aprimorar a segurança. Abaixo elenco os principais desafios de segurança da IoT, devem ser enfrentadas pelas empresas.

Falta de criptografia no IoT

Embora a criptografia seja uma ótima maneira de impedir que hackers acessem dados, também é um dos principais desafios de segurança da IoT.

Esses dispositivos não possuem os recursos de armazenamento e processamento encontrados em um computador tradicional.

O resultado é um aumento de ataques nos quais hackers podem manipular facilmente os algoritmos projetados para proteção. A menos que uma empresa resolva esse problema, a criptografia não será um ativo de segurança.

Privacidade das informações com IoT

As empresas devem proteger os dados do usuário (tanto para usuários externos quanto internos da empresa). Isso é especialmente uma preocupação, porque muitos funcionários estão usando dispositivos IoT fornecidos por seus empregadores.

Quando uma violação ocorre e os dados privados são comprometidos, a reputação de uma empresa seria um grande sucesso, e é por isso que este é um dos principais desafios de segurança da internet das coisas que não pode ser ignorado.

A ascensão das botnets

Nos últimos anos, houve um aumento de redes de bots entre os dispositivos de IoT. Existe uma botnet quando hackers controlam remotamente dispositivos conectados à Internet e os usam para fins ilegais. Uma empresa poderia ter seus dispositivos cooptados como parte de uma rede de bots sem o conhecimento dela. O problema é que muitas organizações não possuem soluções de segurança em tempo real para rastrear isso.

Sistemas legados com segurança desatualizada

Além das vulnerabilidades dos dispositivos IoT, a outra preocupação é com os sistemas legados interconectados. Em uma empresa com um número crescente de dispositivos de IoT, as tecnologias herdadas podem parecer fora de lugar. Uma violação de um dispositivo com internet das coisas também pode resultar em uma violação de um sistema legado que não possui padrões de segurança modernos.

Aumento de dispositivos e respectivas violações no IoT

Alguns anos atrás, os profissionais de segurança estavam focados apenas na proteção de dispositivos móveis e computadores. Hoje, há uma proliferação de dispositivos IoT. Mais dispositivos de IoT significam aumento de vulnerabilidades de segurança em toda a empresa e é um desafio crescente para os profissionais de segurança.

Ataques em pequena escala na IoT são mais difíceis de detectar e podem ocorrer facilmente sem que uma empresa esteja ciente disso. Os hackers podem violar tecnologias comuns da empresa, como impressoras e câmeras.

Com algumas empresas que usam dispositivos IoT para pagamentos eletrônicos, sempre há o risco de um hacker violar e roubar o dinheiro. Algumas organizações estão integrando aprendizado de máquina ou blockchain para interromper a fraude financeira antes que ela aconteça com um dispositivo conectado à Internet. No entanto, nem todas as organizações já tentaram essa solução.

Utilização de senhas padrão fracas

Muitos dispositivos de IoT vêm com senhas padrão originais que são fracas. Embora seja recomendável que você altere as senhas, alguns líderes de TI não conseguem executar esta etapa simples. Uma senha fraca e fácil de adivinhar pode deixar um dispositivo IoT vulnerável a um ataque de força bruta.

Métodos não confiáveis de detecção de ameaças

As empresas têm vários métodos para detectar violações de dados, que envolvem a identificação de indicadores comuns, o monitoramento da atividade do usuário e outros protocolos de segurança. No entanto, devido ao crescente número de dispositivos IoT – e as complexidades de cada dispositivo – os métodos normais de dedicação a ameaças podem ser menos confiáveis e mais desafiadores.

Ataques de phishing

O phishing já é uma preocupação de segurança em todas as tecnologias corporativas, e os dispositivos IoT representam o vetor de ataque mais recente. Os hackers podem enviar um sinal para um dispositivo IoT que desencadeia inúmeras complicações. Embora seja uma das formas mais comuns de ataques à segurança e possa ser interrompida, muitas organizações falham em treinar seus funcionários adequadamente sobre as ameaças mais recentes de phishing.

Incapacidade de prever ameaças

Os profissionais de segurança precisam ser proativos para evitar violações de segurança da IoT antes que elas ocorram. No entanto, algumas empresas podem não ter um sistema de gerenciamento robusto que possa monitorar as atividades e fornecer informações sobre possíveis ameaças. Sem esse tipo de solução, uma empresa não terá os recursos para detectar possíveis violações antecipadamente.

Atualizações infreqüentes

As atualizações de software são uma maneira de os profissionais de TI garantirem que os computadores e dispositivos móveis sejam os mais seguros possíveis. Alguns dispositivos de IoT podem não ter a quantidade de atualizações de software que outras tecnologias podem receber. Além disso, as empresas lutam para fornecer atualizações críticas de segurança para dispositivos de IoT em campo.

Diante de tudo que foi explanado neste artigo, as empresas e seus profissionais tem um logo caminho a seguir no que tange a segurança.

Adriano Valério L. Frare – Pki consultant / BlockChain / Security / Pen Test

10 ferramentas online para testar SSL, TLS e vulnerabilidades

Segurança e desafios atuais da IoT

IoT começa a demandar certificação digital – Ouça

DOU – Plano Nacional de Internet das Coisas