Os dispositivos IoT estão presentes nos processos tecnológicos e de produção de muitas empresas modernas. Eles são usados em instalações industriais, em edifícios inteligentes e na vida cotidiana do escritório. No entanto, sua segurança sempre levantou preocupações; especialmente considerando que muitos dispositivos requerem acesso a sistemas remotos via internet — para atualizações de firmware, monitoramento ou gerenciamento. Na verdade, a introdução de dispositivos IoT na infraestrutura corporativa aumenta muito a superfície de ataque, mas não há como equipar todos os dispositivos com tecnologias de proteção.
Do que os dispositivos IoT devem ser protegidos
De um modo geral, um dispositivo de rede desprotegido pode se tornar um ponto de apoio para novos ataques à infraestrutura corporativa. Existem alguns mecanismos de pesquisa que podem escanear intervalos de endereços IP de acordo com determinados parâmetros (análogos do sistema Shodan). Na teoria, essas são ferramentas para pesquisadores, mas na verdade também são usadas por cibercriminosos, que podem procurar dispositivos IoT vulneráveis ou desatualizados que estejam conectados à Internet. Então, tudo depende das intenções dos invasores e dos pontos fracos específicos do dispositivo IoT – às vezes, os criminosos tentam assumir o controle por meio da interface da Web, às vezes inserem uma atualização de firmware falsa ou simplesmente desativam o dispositivo. Os botnets de IoT estão fazendo algo semelhante: infectam muitos dispositivos de IoT e os usam para ataques DDoS.
Outro possível uso malicioso de dispositivos IoT é a espionagem. No ano passado, um grupo de hackers obteve acesso a 150.000 câmeras IP em empresas, hospitais, escolas, delegacias e até em prisões, e passou a divulgar algumas das imagens de vídeo que acessaram a partir delas. Este incidente mostra bem como é fácil olhar para as instalações de organizações sensíveis. Mas a espionagem não se limita apenas a câmeras – os invasores podem tentar interceptar fluxos de dados de vários dispositivos (por exemplo, sensores de um tipo ou outro).
Os dispositivos industriais da Internet das Coisas (IIoT) apresentam um problema ainda mais grave. A interferência potencial nos processos de produção de uma instalação de infraestrutura crítica pode levar a consequências catastróficas tanto para a empresa quanto para o meio ambiente.
Como proteger dispositivos IoT
Para proteger todo o acervo de dispositivos IoT ou IIoT usados em sua empresa contra ciberameaças, não é necessário se isolar totalmente da Internet. Em vez disso, a comunicação desses dispositivos com serviços em nuvem pode ser organizada por meio de um gateway de segurança especializado. Recentemente, apresentamos ao mundo tal solução — o Kaspersky IoT Secure Gateway 1000.
Nosso gateway é capaz de proteger dispositivos IoT contra os ataques de rede, DDoS, ataques MitM e outras atividades maliciosas. O Kaspersky IoT Secure Gateway 1000 foi desenvolvido como parte de nossa estratégia de ciberimunidade baseada em nosso próprio sistema operacional seguro — KasperskyOS — graças ao qual ele próprio é protegido de forma confiável contra interferências externas.
Você pode aprender mais sobre o princípio da imunidade cibernética e como usar o KasperskyOS em nosso guia de Melhores Práticas de Ciberimunidade 2022. Lá você também pode encontrar vários casos reais de uso do Kaspersky IoT Secure Gateway 1000 para proteção de infraestrutura crítica.
O Kaspersky IoT Secure Gateway 1000 é gerenciado por meio do console do Kaspersky Security Center, que permite que os administradores de rede visualizem todos os eventos de segurança e forneçam aos especialistas informações sobre a execução de dispositivos IoT. Ele suporta os protocolos Syslog e MQTT para enviar eventos para sistemas de monitoramento externos e plataformas de nuvem — incluindo Microsoft Azure, Siemens MindSphere, AWS, IBM Bluemix e outros. Informações detalhadas sobre o próprio dispositivo, bem como sobre outros desenvolvimentos de ciberimunidade da Kaspersky, podem ser encontradas na página Kaspersky IoT Infrastructure Security.