Insegurança na implementação da IoT gera prejuízos às empresas

Por Ares Saturno | 10 de Dezembro de 2018 às 08h47

Nas empresas, a falta de boas práticas na implantação da Internet das Coisas (IoT, na sigla em inglês) no processo de gestão pode levar a prejuízos significativos. É isso o que afirma um estudo liderado pela DigiCert em parceria com a ReRez Research. A pesquisa entrevistou 700 empresas dos EUA, Reino Unido, Alemanha, França e Japão. 25% delas relataram que as perdas devido a vulnerabilidades na segurança chegam a valores próximos de US$ 34 milhões desde 2016.

Dentre as empresas participantes do estudo, 83% acreditam que a IoT é de extrema importância na atualidade, e 92% acreditam que a tecnologia será importante dentro das empresas num período de dois anos. Quando o assunto é segurança e privacidade, 82% dos entrevistados afirmaram estar extremamente procupados com temas como a integração de sistemas e a quantidade crescente de dados. “As empresas compreendem plenamente a realidade de que a Internet das Coisas está aí e continuará revolucionando a maneira como vivemos, trabalhamos e recriamos”, afirma Mike Nelson, vice-presidente da Segurança da IoT da DigiCert.

“Proteger os dispositivos IoT ainda é uma prioridade que muitas empresas estão se esforçando para gerenciar. No entanto, integrar a segurança no começo e durante todas as implantações da IoT é essencial para reduzir os ataques crescentes. A diligência quando se trata de autenticação, criptografia e integridade de sistemas e dispositivos IoT pode ajudar as empresas a adotarem a IoT de forma segura e confiável”, declarou o executivo.

Dentre as empresas caracterizadas pelo estudo como sendo as mais propensas a enfrentarem dificuldades no domínio da segurança da IoT, os riscos são os seguintes:

Participe do nosso Grupo de Cupons e Descontos no Whatsapp e garanta sempre o menor preço em suas compras de produtos de tecnologia.
  • Probabilidade de mais de seis vezes de terem sofrido ataques de negação de serviço com base na IoT;
  • Probabilidade de mais de seis vezes de registrarem ocorrência de acesso não-autorizado aos dispositivos IoT;
  • Probabilidade de quase seis vezes de terem tido violações de dados com base na IoT; e
  • Probabilidade de 4,5 vezes de terem sofrido ataques de malware ou ransomware baseados na IoT.

Uma em cada quatro dessas empresas também relatou perdas superiores a US$ 34 milhões nos últimos dois anos, sendo as áreas a seguir as que mais geraram prejuízos por falhas de segurança na implantação da IoT:

  • Perdas financeiras;
  • Perda de produtividade;
  • Penalidades jurídicas e de conformidade;
  • Perda de reputação; e
  • Preço de ações.

Já entre as empresas classificadas no estudo como menos propensas a enfrentarem dificuldades no domínio da segurança da IoT, cerca de 80% relataram não ter registrado impactos financeiros. As práticas relacionadas ao êxito na segurança dessas organizações foram as seguintes:

  • Criptografia de dados sigilosos;
  • Garantia da integridade dos dados em trânsito;
  • Dimensionamento de medidas de segurança;
  • Proteção de atualizações OTA (Over-the-air); e
  • Proteção de armazenamento de chaves baseado em software.

“Quando se trata de acelerar as implementações da IoT, é essencial que as empresas promovam um equilíbrio entre as eficiências de ganho e mantenham a segurança e a privacidade”, comenta Nelson. “O estudo mostra que as empresas que vêm adotando as melhores práticas de segurança estão menos expostas aos riscos e aos danos dos ataques nos dispositivos conectados. Enquanto isso, essas melhores práticas de segurança da IoT, como autenticação e identidade, criptografia e integridade, estão em ascensão e as empresas estão começando a perceber o que está em jogo".

Recomendações

De acordo com a pesquisa, existem cinco diferentes hábitos que podem melhorar o desempenho das empresas em relação à segurança da implatação da IoT:

  1. Revisar o risco: É recomendado sempre recorrer ao teste de penetração para ter uma noção realista dos riscos que estão expostos os dispositivos conectados. Após avaliação do risco, deve-se desenvolver uma lista de prioridades para a resolução das preocupações de segurança encontradas, como autenticação e criptografia.
  2. Criptografia: Certifique-se sempre de que todos os dados mantidos pela empresa estejam criptografados em repouso e em trânsito. A criptografia de ponta a ponta deve ser um requisito do produto, garantindo a implementação desse recurso de segurança em todos os projetos da IoT.
  3. Autenticação: Para assegurar que os esquemas de autenticação permitam apenas conexões confiáveis ao dispositivo IoT, é importante revisar todas as conexões estabelecidas no seu dispositivo. O uso de certificados digitais pode fornecer auxílio na autenticação contínua com identidades associadas ligadas a protocolos criptográficos.
  4. Integridade de Dados: As noções básicas do dispositivo e da integridade de dados devem ser consideradas para incluir a inicialização segura sempre que o dispositivo for iniciado. Também devem ser consideradas a proteção em atualizações OTA e o uso de assinatura de código, garantindo a integridade de qualquer código sendo executado no dispositivo.
  5. Estratégia de Dimensionamento: É importante dispor de uma estrutura e arquitetura de segurança escalável para oferecer suporte às implementações da IoT.
Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.