Redação – 27.04.2023 – Especialista da Ericsson aponta sete camadas da rede que demandam atenção com a cibersegurança
De acordo com números da SonicWall, 112 milhões de malwares de Internet das Coisas (IoT) foram identificados em 2022, alta de 90% em um ano. Já outra pesquisa global da IDC aponta que as principais preocupações com a cibersegurança da IoT envolvem ataques que impactam operações críticas (33% das respostas), escassez de profissionais de segurança (32%) e proteção de dados sensíveis gerados por IoT (31%).
Esses dados foram apresentados por Yanis Stoyannis, Customer Security Director da Ericsson para a América Latina, durante um painel online realizado hoje (26/4) no IoT Business Forum. O especialista apontou que a segurança ainda é um dos principais desafios da IoT, principalmente porque há dificuldades em criar uma integração de sistemas que garanta a privacidade dos dados e, assim, evitar sofrer sanções como a da Lei Geral de Proteção de Dados (LGPD).
Ele aponta sete camadas que precisam ser protegidas para que o uso de Internet das Coisas possa ser considerado seguro. São elas:
- Dispositivos físicos
- Conectividade
- Edge Computing
- Acumulação de dados
- Abstração de dados
- Aplicações e análise de dados
- Colaboração
A camada de dispositivos físicos é importante porque é preciso garantir que a tecnologia tenha sido desenvolvida com o conceito de security by design, afirma o especialista. Também é preciso que os dispositivos tenham passado por testes de segurança para garantir sua integridade.
Já a camade de conectividade precisa adotar protocolos de segurança, mesmo que sejam os padrões de mercado, como o HTTPS, bem como os mais específicos, por exemplo, o MTTQ (Message Queuing Telemetry Transport). Outro ponto é habilitar o acesso à Internet apenas para os serviços necessários.
“Para a edge computing, é preciso apostar na criptografia e firewalls, incluindo os de próxima geração, além da inspeção de dados para saber quando houver uma falha de integridade”, explica Stoyannis. “Os projetos precisam ter um plano estratégico de segurança para a IoT e o processo tem que ser rígido com os riscos tecnológicos.”