Saiba como proteger dispositivos IoT corporativos

Atualmente os dispositivos IoT estão cada vez mais presentes nos processos tecnológicos e de produção de muitas empresas modernas. Eles são usados ​​em instalações industriais, em edifícios inteligentes, até mesmo na vida cotidiana do escritório. Porém, sua segurança sempre levantou certas preocupações; especialmente considerando que muitos dispositivos requerem acesso a sistemas remotos via internet — para atualizações de firmware, monitoramento ou gerenciamento. Na verdade, a introdução de dispositivos IoT na infraestrutura corporativa aumenta muito a superfície de ataque, mas não há como equipar todos os dispositivos com tecnologias de proteção.

Exatamente do que os dispositivos IoT devem ser protegidos?


Geralmente, um dispositivo de rede desprotegido pode se tornar um ponto de apoio para novos ataques à infraestrutura corporativa. Existem alguns mecanismos de pesquisa que podem escanear intervalos de endereços IP de acordo com determinados parâmetros (análogos do sistema Shodan). Na teoria, essas são ferramentas para pesquisadores, mas na verdade também são usadas por cibercriminosos, que podem procurar dispositivos IoT vulneráveis ​​ou desatualizados que estejam conectados à Internet. Então, tudo depende das intenções dos invasores e dos pontos fracos específicos do dispositivo IoT – às vezes, os criminosos tentam assumir o controle por meio da interface da Web, às vezes inserem uma atualização de firmware falsa ou simplesmente desativam o dispositivo. Os botnets de IoT estão fazendo algo semelhante: infectam muitos dispositivos de IoT e os usam para ataques DDoS.

A espionagem é outro possível uso malicioso de dispositivos IoT. Em 2021, um grupo de hackers obteve acesso a 150.000 câmeras IP em empresas, hospitais, escolas, delegacias e até em prisões, e passou a divulgar algumas das imagens de vídeo que acessaram a partir delas. Este incidente mostra bem como é fácil olhar para as instalações de organizações sensíveis. Mas a espionagem não se limita apenas a câmeras – os invasores podem tentar interceptar fluxos de dados de vários dispositivos (por exemplo, sensores de um tipo ou outro).

Os dispositivos industriais da Internet das Coisas (IIoT) apresentam um problema ainda mais grave. A interferência potencial nos processos de produção de uma instalação de infraestrutura crítica pode levar a consequências catastróficas tanto para a empresa quanto para o meio ambiente.

E como sua empresa pode proteger dispositivos IoT?


Para proteger todo o acervo de dispositivos IoT ou IIoT usados ​​em sua empresa contra ciberameaças, não é necessário se isolar totalmente da Internet. Em vez disso, a comunicação desses dispositivos com serviços em nuvem pode ser organizada por meio de um gateway de segurança especializado. Recentemente, apresentamos ao mundo tal solução — o Kaspersky IoT Secure Gateway 1000.

Esse gateway é capaz de proteger dispositivos IoT contra os ataques de rede, DDoS, ataques MitM e outras atividades maliciosas. O Kaspersky IoT Secure Gateway 1000 foi desenvolvido como parte de uma estratégia de ciberimunidade baseada em um sistema operacional seguro — KasperskyOS — graças ao qual ele próprio é protegido de forma confiável contra interferências externas.

O Kaspersky IoT Secure Gateway 1000 é gerenciado por meio do console do Kaspersky Security Center, que permite que os administradores de rede visualizem todos os eventos de segurança e forneçam aos especialistas informações sobre a execução de dispositivos IoT. Ele suporta os protocolos Syslog e MQTT para enviar eventos para sistemas de monitoramento externos e plataformas de nuvem — incluindo Microsoft Azure, Siemens MindSphere, AWS, IBM Bluemix e outros.

Para saber mais, entre em contato com nossa equipe comercial.

Fonte: https://www.kaspersky.com.br/blog/iot-protection-ksig1000/19671/