Últimas notícias

Como proteger o ambiente de Internet das Coisas

Redação – 27.04.2023 – Especialista da Ericsson aponta sete camadas da rede que demandam atenção com a cibersegurança 

De acordo com números da SonicWall, 112 milhões de malwares de Internet das Coisas (IoT) foram identificados em 2022, alta de 90% em um ano. Já outra pesquisa global da IDC aponta que as principais preocupações com a cibersegurança da IoT envolvem ataques que impactam operações críticas (33% das respostas), escassez de profissionais de segurança (32%) e proteção de dados sensíveis gerados por IoT (31%). 

Esses dados foram apresentados por Yanis Stoyannis, Customer Security Director da Ericsson para a América Latina, durante um painel online realizado hoje (26/4) no IoT Business Forum. O especialista apontou que a segurança ainda é um dos principais desafios da IoT, principalmente porque há dificuldades em criar uma integração de sistemas que garanta a privacidade dos dados e, assim, evitar sofrer sanções como a da Lei Geral de Proteção de Dados (LGPD). 

Ele aponta sete camadas que precisam ser protegidas para que o uso de Internet das Coisas possa ser considerado seguro. São elas: 

  • Dispositivos físicos 
  • Conectividade 
  • Edge Computing 
  • Acumulação de dados 
  • Abstração de dados 
  • Aplicações e análise de dados 
  • Colaboração 

A camada de dispositivos físicos é importante porque é preciso garantir que a tecnologia tenha sido desenvolvida com o conceito de security by design, afirma o especialista. Também é preciso que os dispositivos tenham passado por testes de segurança para garantir sua integridade. 

Já a camade de conectividade precisa adotar protocolos de segurança, mesmo que sejam os padrões de mercado, como o HTTPS, bem como os mais específicos, por exemplo, o MTTQ (Message Queuing Telemetry Transport). Outro ponto é habilitar o acesso à Internet apenas para os serviços necessários. 

“Para a edge computing, é preciso apostar na criptografia e firewalls, incluindo os de próxima geração, além da inspeção de dados para saber quando houver uma falha de integridade”, explica Stoyannis. “Os projetos precisam ter um plano estratégico de segurança para a IoT e o processo tem que ser rígido com os riscos tecnológicos.”