Riscos de segurança IoT : exemplos reais

Agustín Pelaez -

Cada nova tecnologia traz grandes benefícios, mas é claro que todas elas têm seus riscos. Analisamos três tipos de aplicações IoT (Internet das Coisas) que podem ser vulneráveis ​​a ameaças à segurança: webcams, monitoramento de pacientes e veículos inteligentes. Se a sua aplicação IoT envolve algum destes, apresentamos aqui alguns motivos pelos quais você deve ser extremamente cuidadoso e, claro, como minimizar o risco.

1. Câmeras

Lembra quando Mark Zuckerberg comemorou o Instagram alcançando mais de 500 milhões de usuários mensais usando um papelão fofo? Você pode ver que ele tinha uma fita sobre a câmera do laptop (veja abaixo). O diretor do FBI faz o mesmo e certamente tem um motivo para isso.

A luta é real. A maioria dos hackers e até mesmo os entusiastas de tecnologia podem acessar câmeras públicas e privadas em todo o mundo. Ferramentas como Shodan .io permitem que usuários médios de tecnologia acessem câmeras web remotas . E isso nem cobre outras maneiras criativas e sombrias de fazer isso.

O trabalho de qualquer empresa é simplesmente apresentar produtos ou serviços pelos quais os clientes estejam dispostos a pagar. Os clientes pagam por um valor explícito : o exato pelo qual compram algo. Ou seja, recursos complementares como segurança ou privacidade não atendem às suas necessidades e, como resultado, as empresas não se esforçam tanto nesses aspectos de seus produtos. Conhecemos MVP (Produto Mínimo Viável) como versões básicas/baratas de produtos já testados no mercado e que não possuem recursos secundários.

Como resultado, os fornecedores simplesmente não fabricam dispositivos seguros e não assumem custos adicionais. E os clientes não percebem nenhum valor se não forem aplicados. Significa que só reconhecerão o valor da segurança quando se sentirem vulneráveis ​​e expostos – só se importarão quando for tarde demais.

2. Pacientes Conectados

Como mencionamos em posts anteriores, a saúde na IoT permite monitorar não apenas equipamentos médicos, mas também pessoas.

Billy Rios, um especialista em segurança de TI , aconselhou que hackers mal-intencionados poderiam acessar equipamentos para acelerar a frequência cardíaca dos pacientes. Além disso, as bombas de infusão de medicamentos poderiam ser modificadas para alterar a quantidade de morfina ou antibióticos iot aos pacientes.

Como os provedores de saúde podem combater os hackers?

Existem muitas técnicas que você pode usar para tornar sua iniciativa IoT mais segura. Rios menciona especificamente dois:

  • Uma etapa é autenticar . Isso limita a conexão e o acesso dos dispositivos, verifica o firmware e rastreia a comunicação entre dispositivos. É uma obrigação que pode salvá-lo da maioria dos hackers novatos.

  • A segunda etapa é a criptografia , o processo de tornar as informações completamente ilegíveis para todos, exceto para programas ou pessoas específicas. Se seus dados estiverem criptografados e um hacker alcançar suas informações pessoais ou corporativas, pelo menos ele levará um bom tempo tentando desvendar o quebra-cabeça.

3. Carros Conectados

Existem alguns especialistas em segurança que mostraram como os sistemas de segurança de grandes marcas automotivas podem ser vulneráveis. Uma rápida pesquisa no Google aponta até artigos DIY de amadores hackeando carros . Um dos exemplos mais famosos foi apresentado pela Wired , mostrando como dois especialistas assumiram o controle absoluto de um Jeep. Quer ver o que aconteceu? Aqui está:

Concluir

À medida que tudo fica conectado à Internet, mais pessoas mal-intencionadas serão atraídas por ela e tentarão causar danos. Se considerarmos que esta indústria vai crescer rapidamente, o risco também aumenta. Aqui estão as lições mais importantes que você deve seguir:

  • Conte com os melhores fornecedores. Um dos principais motivos pelos quais os dispositivos não são seguros é que alguns fornecedores de baixa qualidade sacrificam a segurança para reduzir custos. Certifique-se de fazer sua pesquisa e não tenha medo de gastar um pouco mais de recursos para proteger seu produto, isso é crucial no longo prazo.
  • Esteja ciente. À medida que a tecnologia se desenvolve, também aumentam os riscos de segurança. Sempre há novas atualizações e ameaças que você deve considerar em seus futuros IoT . Como IoT , você deve pensar primeiro no bem-estar, na segurança e na privacidade de seus clientes. Pense nisso. Até empresas como o Google ou o LinkedIn , que centram os seus esforços na segurança, foram expostas.
  • Cuidado com o processo. A tecnologia segura (autenticação, criptografia, testes, etc.) é o nível mínimo de segurança esperado. Mesmo com tecnologia perfeita, os dados podem ser expostos através de seres humanos. Concentre-se nas pessoas que interagem com o processo afetado pelo seu IoT e certifique-se de que elas estejam cientes de como podem ajudar a manter as informações e os dispositivos protegidos contra terceiros.

Você está pronto para iniciar seu próprio IoT com uma plataforma segura? Comece gratuitamente hoje!