Especialista aponta os perigos do IoT

Redação – 29.10.2020 –

Riscos de segurança são uma realidade segundo o fundador da CLM, Francisco Camargo. Ele também indica as formas de reduzi-los. 

“Com a IoT, veio a explosão dos dados, e portanto a sua Analytics, com Big Data, Inteligência Artificial e machine learning, o que poderá gerar insights valiosos para as corporações,” comenta Francisco Camargo, fundador da CLM.  No entanto, segundo ele o paradigma da proteção dos dados muda totalmente e quem não estiver preparado pode sofrer ataques, vazamento de dados, prejuízo à imagem da marca.

Na avaliação do especialista, é preciso proteger os dispositivos IoT da empresa, dos seus colaboradores, que atualmente trabalham de casa, e da população em geral para “evitarmos que os dispositivos IoT se transformem em “Zumbis”, que são vetores de ataque importantes”.

E não haverá mais dispositivos inocentes como impressoras conectadas, câmeras de vigilância, caixas de som conectadas, dispositivos de controle, tipo Alexa ou Siri, controle de temperatura dos aquecedores domésticos, mesmo os carros conectados, podem se transformar rapidamente em perigosos atacantes. “Todo mundo precisa ter a noção de que qualquer dispositivo conectado à internet pode se tornar um inimigo potencial, em casa ou na empresa”, sentencia Camargo.

Ele também lista recomendações primarias de segurança para dispositivos IoT, um contraponto às ameaças. Na lista constam a indicação de alterar o nome de usuário e a senha padrão que vem de fábrica, antes mesmo de conectar o dispositivo à sua rede. Depois, deve-se acompanhar de perto as atualizações do firmware (software embarcado) publicadas pelo fabricante e aplique-as assim que estiverem disponíveis.

A lista inclui ainda a certificação de que todas as atualizações de software/firmware para dispositivos IoT venham de uma fonte confiável, geralmente o fabricante, e sempre que possível, que se usem os mecanismos de autenticação de dois fatores disponibilizados pelos fabricantes, parecido com o do WhatsApp.

“Se estiver desconfiando que existe um backdoor (um vazamento de dados, oculto), reinicie o equipamento e atualiza e a versão, se continuar, chame um especialista”, aconselha Camargo. Ele ainda insiste que as organizações tenham uma política de rede simples, mas eficaz, restringindo o alcance do dispositivo IoT a um conjunto limitado de serviços na rede. Em finalmente, ele indica que se mantenha atualizado o antivírus, antimalware, de preferência com inteligência artificial.