0
1
0
1
1
0
1
0

Assinatura Digital, Autenticação e Criptografia. > blog > Quais são os novos desafios com a segurança da informação para IoT?

Quais são os novos desafios com a segurança da informação para IoT?

Quais são os novos desafios com a segurança da informação para IoT?

Segurança da Informação aplicada a IoT

Com as grandes projeções da Internet das Coisas (IoT), empresas como Google e Amazon estão atentas a esse mercado. Elas já estão liderando a disputa no desenvolvimento de tecnologias interconectadas. Existem previsões, como a da Gartner de que até 2020 haverá, pelo menos, 20,4 bilhões de dispositivos conectados. Esses dispositivos são dos mais diversos, tais como, monitores de bebê, televisão, câmeras ou pneus.

Mas a segurança da IoT têm sido pauta de diversos debates. Em outubro do ano passado, o provedor de serviços de Internet Dyn foi atacado e interrompeu o acesso a sites. Os cibercriminosos que iniciaram o ataque, utilizaram uma grande quantidade de dispositivos conectados à Internet (principalmente DVRs e câmeras). Acontecimentos como este sugerem uma atenção maior nos requisitos de segurança para a criação de soluções de IoT.

No relatório TechRadar, orientado a profissionais de segurança e riscos, a Forrester Research discute as perspectivas para as 13 tecnologias de segurança IoT mais relevantes e importantes. Ela alerta que não há uma fórmula de segurança única e mágica que possa corrigir facilmente todos os problemas de segurança de IoT.

Tecnologias de segurança da IoT

Seja por uma regulamentação governamental ou simplesmente pelo interesse empresarial, podemos esperar um aumento do investimento nas tecnologias de segurança da IoT. Com base na análise da Forrester Research, das 13 tecnologias para a segurança da informação para a Internet das Coisas, destacam-se as seguintes:

Segurança da rede IoT

Primeiramente olhar para a segurança de rede para IoT é um dos pilares, já que os dispositivos estão conectado a rede. Os principais recursos incluem aqueles tradicionais de segurança de pontos finais. Como antivírus e antimalware. Bem como firewalls e sistemas de prevenção e detecção de intrusão. Empresas que já estão fornecendo soluções para IoT são: Bayshore Networks, Cisco, Darktrace e Senrio.

Autenticação IoT

Além da segurança de rede, um outro ponto importante a se destacar é a autenticação. Fornecer a capacidade dos usuários autenticarem um dispositivo IoT. Incluindo o gerenciamento de múltiplos usuários de um único dispositivo (como um carro conectado). Estes vão desde senhas, que são simples, até mecanismos de autenticação mais robustos, como autenticação de dois fatores. Assim como  o certificado digital e dados biométricos. Ao contrário da maioria das redes empresariais, onde os processos de autenticação envolvem um ser humano inserindo uma credencial, muitos cenários de autenticação IoT (como sensores integrados) são baseados em máquina a máquina sem qualquer intervenção humana, por isso, fatores de identificação fortes, como o certificado digital e a utilização multi-fatores de autenticação se tornam ainda mais importantes.

Criptografia IoT

A utilização de criptografia de dados em repouso e dados em trânsito também ganham a sua devida importância para IoT. Além do mais, os dispositivos de IoT devem interagir com sistemas back-end. Vale lembrar que deve-se utilizar algoritmos criptográficos padrões, tais como, AES para criptografia simétrica e RSA para criptografia assimétrica. Isso ajuda a manter a integridade dos dados, confidencialidade e autenticidade dos dados, mitigando danos causados por ataques hackers. Além disso, toda a criptografia IoT deve ser acompanhada por processos equivalentes de gerenciamento de ciclo de vida das chavee criptograáfica.

IoT PKI

O PKI já é amplamente utilizada para autenticação, assinatura digital e criptografia de dados. Para trabalhar com os certificados digitais em IoT, eles podem ser importados para dentro dos dispositivos em basicamente dois momentos, no momento da fabricação do dispositivo ou posteriormente, durante um processo de configuração do dispositivo pelo usuário. Vale lembrar que é importante ter o gerenciamento do ciclo de vida da chave, como também a sua atualização.

O gerenciamento das chaves e o ciclo de vida vem junto com alguns desafios a serem resolvidos, tais como, quem irá atualizar os certificados digitais? De quanto em quanto tempo? Como será esse processo? É seguro?

Portanto faze-se necessário a utilização de tecnologias atuais para o gerenciamento dos certificados, assim como evoluções nos sistemas atuais de forma que comportem a alta escalabilidade do IoT.

Análise de segurança do IoT

Assim como já existe hoje nas organizações que prezam pela segurança da informação, a análise de segurança é importante. Para que a análise seja feita devidamente, são necessárias a coleta, agregação, monitoramento e normalização de dados de dispositivos IoT. Assim como o fornecimento de relatórios e alertas ​​em atividades específicas ou quando as atividades estão fora das políticas estabelecidas. As análises de segurança da IoT serão cada vez mais necessárias para detectar ataques e intrusões específicos de IoT. Estes não são identificados pelas soluções tradicionais de segurança de rede.

Segurança da API IoT

A segurança da API fornece autenticação e autorização dos dados entre dispositivos IoT, sistemas back-end e aplicativos. A segurança da API será essencial para proteger a integridade, autenticidade e confidencialidade do trafego de dados entre dispositivos e sistemas de back-end. A API irá ajudar a garantir que apenas dispositivos, desenvolvedores e aplicativos autorizados estejam se comunicando de forma segura. Além de detectar potenciais ameaças e ataques contra API específicas.

Conclusão

Por fim, a segurança IoT requer uma abordagem de ponta a ponta. É urgente que as empresas digitais equilibrem os benefícios comerciais que os produtos conectados pela IoT podem oferecer com o reconhecimento de que esses mesmos dispositivos se tornaram um ponto de ataque atraente para cibercriminosos.