As empresas não se preocupam – com razão – em ter uma geladeira com a segurança comprometida em seu escritório, contudo, a previsão é de que esse cenário mude em pouco tempo. A nova tendência do mercado é criar equipamentos “inteligentes” que possam ser controlados à distância ou a partir de outros dispositivos. Para isso, eles precisam ter um mínimo de processamento computacional e serem conectados à internet. O resultado? Bilhões de potenciais novos endpoints a serem levados em consideração quando se pensa em Segurança da Informação.

Separamos a seguir 6 motivos pelos quais a IoT vai afetar drasticamente o ambiente de segurança:

  1. O IoT vai criar bilhões de novos endpoints potencialmente inseguros

De acordo com o Gartner, em 2020, a expectativa é que existam 26 bilhões de dispositivos conectados de alguma forma à internet. O preocupante é que, por serem designados para cumprir uma função específica, poucos, ou até mesmo nenhum desses dispositivos, terá algum tipo de proteção. Para aumentar o problema dos analistas de segurança, é possível esperar que nenhum desses equipamentos seja compatível com os patches e as soluções de segurança já existentes. Em resumo, serão 26 bilhões de novos endereços IP virtualmente sem nenhuma proteção, 26 bilhões de novas portas de entrada para ataques.

  1. O IoT vai inevitavelmente se cruzar com a rede corporativa

Segundo Amit yoran, ex-diretor da Divisão de Segurança Cibernética dos Estados Unidos, assim como não existem mais sistemas industriais, de tráfego aéreo, e outros, completamente isolados, não existirão mais sistemas corporativos isolados em um mundo de IoT. Mesmo que exista uma paranoia para evitar que a rede corporativa seja conectada externamente, em algum momento um dispositivo IoT vai acabar realizando essa interseção, que será extremamente vulnerável.

  1. O IoT vai ser um mundo de dispositivos embedded e heterogêneos

A maior parte das “coisas” em um universo de Internet of Things será de aplicações e dispositivos embedded em um sistema operacional, essas aplicações serão desenvolvidas de forma extremamente específica para as funcionalidades daquele dispositivo. Essa configuração mudará, e muito, o modelo atual de software em camadas, que o TI está acostumado. Por exemplo, as equipes terão que se adaptar a protocolos de comunicação muito diferentes entre si, além dos tradicionais TCP/IP, 802.11 e HTML5, haverá também os Zigbee, WebHooks e IoT6, entre outros.

  1. O IoT vai possibilitar danos físicos e psicológicos

Os ataques cibernéticos hoje em dia afetam em sua grande maioria a informação, os dados. Em um mundo repleto de IoT, os atacantes poderão desabilitar ou estragar de alguma forma os equipamentos. Hackers já mostraram como dispositivos com um endereço IP, como monitores de glicose, marca-passos e outros podem ser afetados. No futuro poderemos ver carros, sistemas de ventilação e outros dispositivos com IP sendo atacados.

  1. O IoT vai criar uma nova demanda na área de segurança

Em um ambiente povoado por dispositivos heterogêneos conectados à rede, os profissionais de segurança não poderão ficar dependentes somente dos patches oficiais distribuídos por cada um dos desenvolvedores dos produtos. Além disso, é de se esperar que, por exemplo, a prioridade de uma produtora de geladeiras não seja corrigir uma falha de segurança presente no sistema eletrônico embarcado naquele produto. O que esse cenário vai gerar é a necessidade cada vez maior de soluções como o Virtual Patching, da Trend Micro, que oferece correções de segurança até que o patch oficial esteja liberado e aplicado.

  1. O IoT vai aumentar o volume, a camuflagem e a persistência dos ataques online

Em teoria, as ameaças presentes em um mundo completamente conectado não são diferentes das ameaças já encontradas pela maior parte dos analistas atualmente. Esses desafios já foram trazidos pelos smartphones, tablets, notebooks e outros dispositivos wireless. Contudo, o que muda no caso do IoT é a dimensão e a escala do problema. O analista de segurança deverá pensar em tudo, desde televisões até sensores inteligentes de ar-condicionado.