Exclusive Netwoks e Nozomi alertam: IoT está a crescer, mas tem lacunas de segurança

Exclusive Netwoks e Nozomi alertam: IoT está a crescer, mas tem lacunas de segurança

Até 2024, o setor industrial – incluindo a indústria transformadora, o comércio a retalho e a agricultura – deverão ser responsáveis por 70% de todas as ligações IoT. O potencial e importância da IoT é inquestionável, mas a crescente adoção de equipamentos IoT também apresenta novos perigos para a privacidade e a segurança, nomeadamente porque muitas empresas não têm capacidade para salvaguardar os seus recursos, alerta a Nozomi, especialista em soluções de cibersegurança, representada exclusivamente em Portugal pela Exclusive Networks.

No global, estima-se que no próximo ano existam 83 mil milhões de ligações deste tipo, o que representa um aumento de 130% em relação a 2020, “mas à medida que os sistemas tecnológicos se multiplicam devido à convergência de OT e IoT, o mesmo acontece com os riscos para a indústria”, diz Alexei Pinal, OT Cybersecurity Regional Sales Director da Nozomi Networks. “A segurança torna-se uma responsabilidade que as organizações devem assumir como prioridade.”

O uso generalizado de equipamentos IoT cria desafios de segurança únicos para as redes OT, TI e cloud. Os especialistas da Exclusive Networks e da Nozomi identificaram os principais pontos críticos que as equipas de segurança enfrentam na tecnologia IoT:

• A Segurança integrada de Dispositivos IoT é mínima. Os dispositivos IoT têm por regra sistemas operativos leves e simples que carecem das características de segurança comuns dos recursos mais robustos.
• Uma vez integrados, a maioria dos dispositivos IoT não é atualizada. Isto é particularmente verdade no firmware, onde se encontram muitas das vulnerabilidades. Muitos têm firmwares vulneráveis que não aceitam correções ou atualizações de segurança. Os dispositivos IoT podem estar vulneráveis a ataques que são já facilmente geridos noutros dispositivos.
• Os ambientes IoT estão frequentemente ligados a aplicações de negócios, centros de dados ou infraestruturas de TI, e à cloud. Isso torna-os especialmente apetecíveis e alvos fáceis para os hackers que os querem usar para entrar na restante rede.
• As implementações em larga escala de IoT não se prestam facilmente ao nível de segmentação de rede necessário para mitigar as ciberameaças, ou prevenir a propagação de malware.
• Palavras-passe fracas;
• Capacidade de processamento limitada que impede a instalação de agentes de proteção em dispositivos terminais;
• Sistemas operacionais desprotegidos que são suscetíveis à inserção de códigos;
• Cadeia de fornecimento de componentes de software desconhecidos que estão sujeitos a vulnerabilidades;

“A IOT está a expandir a superfície de ataque, a par com o crescente número de dispositivos e de dados que necessitam de monitorização. Para melhorarmos a segurança temos de assumir, sem medos, duas coisas: os dispositivos IoT são intrinsecamente inseguros; cada dispositivo é um potencial ponto de entrada numa rede e processos de negócio. Não é possível proteger uma rede OT sem abordar também estes dispositivos. A recomendação chave para uma ação atempada é a adoção de uma estratégia baseada na cloud que proporcione flexibilidade, adaptabilidade e simplicidade”, sublinha Pinal.

De que forma podem as equipas colmatar lacunas de segurança da IoT em redes industriais? A Exclusive Networks e a Nozomi deixam algumas recomendações:

• Visibilidade: A supervisão centralizada na implementação de sensores, permite detetar e monitorizar o comportamento de todos os recursos tecnológicos ligados à rede;
• Monitorização: A monitorização do tráfego da rede fornece uma visão aprofundada dos dispositivos individuais, do comportamento esperado e das linhas de referência estabelecidas que podem ser utilizadas para ajudar a identificar eventos maliciosos e zero-day attacks.
• Segurança: Para proteger diferentes recursos no perímetro, a abordagem holística de uma plataforma cloud permite unificar tecnologias de segurança essenciais. O grande benefício é o conhecimento detalhado das ameaças, anomalias e riscos para que consiga assegurar a rápida deteção e resposta, e desta forma garantir total resiliência cibernética.
• Adaptabilidade: A simplicidade do Software as a Service (SaaS) permite consolidar toda a gestão e monitorização de segurança numa única aplicação, suportando redes OT e IoT de qualquer dimensão e acessíveis a partir de qualquer parte do mundo.
• Segmentação de rede: Limitar a conectividade dos dispositivos e redes IoT à rede empresarial ajuda a conter um incidente mais rapidamente. As redes IoT devem segmentar a rede e os processos em zonas nas quais possam aplicar políticas concebidas para limitar a propagação de ataques.
• Gestão das vulnerabilidades: Compreender as vulnerabilidades dos dispositivos IoT na rede é crucial. É importante saber quais os ativos que têm vulnerabilidades conhecidas ou publicadas, e quais podem ser corrigidas ou atualizadas.