A investigação mostra que, até 2025, mais de 75 mil milhões de dispositivos estarão ligados à Internet, o que equivale a cerca de 10 dispositivos IoT por cada pessoa no planeta.
À medida que a Internet das Coisas se expande por todo o mundo para proporcionar mais experiências ligadas, a segurança está definitivamente a ser afetada. A tecnologia IoT cria uma superfície de ataque mais ampla, expondo as empresas a ameaças de ataque.
A crescente superfície de ataque dos dispositivos IoT
Dispositivos IoT são notoriamente difíceis de monitorizar e proteger porque, na sua maioria, utilizam sistemas antigos e raramente estão ligados à Internet, o que torna difícil o seu rastreio. Este é um problema frustrante para muitas equipas de segurança. Como é que os especialistas em segurança podem proteger e corrigir um dispositivo IoT se não sabem que ele existe?
Isto é especialmente verdade quando os funcionários trazem os seus dispositivos para o trabalho (BYOD), o que pode levar a problemas de TI sombra. Isto refere-se à utilização de tecnologia sem o conhecimento do departamento de TI, o que resulta numa falta de visibilidade dos dispositivos IoT.
À medida que o caos no escritório provocado pela pandemia diminui lentamente, muitos empregados procuram regressar ao escritório, enquanto outros procuram um modelo de trabalho híbrido. Isto pode significar que, à medida que as pessoas regressam ao trabalho após a epidemia, um grande número de dispositivos vulneráveis será trazido de volta para o escritório.
Além disso, a telemetria de segurança normal não pode ser efectuada nestes dispositivos IoT pequenos e menos avançados. Este facto representa uma ameaça adicional à segurança. Quando faltam actualizações críticas e inventário de dispositivos, os sistemas ficam vulneráveis a ataques.
Pesadelo da segurança IoT
Em 2020, a Agência de Cibersegurança de Singapura detectou cerca de 6 600 botnet drones com endereços IP de Singapura todos os dias, um aumento significativo em relação à média diária de 2 300 em 2009. Mirai e Gamarue foram os principais tipos de malware, representando 25% dos endereços IP de Singapura infectados em 2020. Globalmente, tipos de malware como o Mirai foram observados visando dispositivos IoT para lançar ataques DDoS.
Em agosto de 2021, a Agência de Segurança Cibernética e de Infra-estruturas dos EUA (CISA) e a empresa de informações sobre ameaças Mandiant divulgaram uma vulnerabilidade crítica no ThroughTek. Esta vulnerabilidade permite que os atacantes acedam a milhões de câmaras IoT para ver e gravar transmissões em direto e divulgar credenciais para outros ataques.
A descoberta realça os desafios crescentes que se colocam à segurança da cadeia de abastecimento da IdC, que muitas vezes exigem uma ação imediata para aplicar as actualizações de software necessárias. Os dispositivos ligados precisam de ter a mesma cibersegurança que outros sistemas de TI para evitar ataques que podem ter consequências significativas.
Monitorizar a IoT com deteção e resposta de rede
As organizações precisam de tomar medidas como a implementação de uma segmentação de rede sofisticada e de confiança zero para que nenhum ativo seja implicitamente confiado.
Ao mesmo tempo, todos os fabricantes de componentes IoT devem desenvolver um plano de descoberta de dispositivos para gerir o inventário e o controlo dos dispositivos. As empresas também precisam de ser capazes de reunir conhecimentos forenses profundos para investigar a causa da ameaça e garantir que não pode voltar a acontecer.
Além disso, os dispositivos ligados exigem ferramentas de cibersegurança mais avançadas, como o Network Detection and Response (NDR), que pode apresentar um inventário completo dos dispositivos, aliviando a pressão sobre as equipas de segurança.
As equipas de segurança também necessitam de desenvolver um plano de ação para eliminar rapidamente as vulnerabilidades e os riscos no ambiente empresarial e contam com a ajuda de conhecimentos forenses profundos. Estas capacidades fornecem às equipas recursos na ponta dos dedos para caçar, investigar e remediar rapidamente as ameaças, fornecendo uma resposta abrangente e fluxos de trabalho simplificados.
A Internet das Coisas vai continuar a explodir - mas os ciberataques também. Quando um ataque ocorrer inevitavelmente, as organizações precisam de garantir que estão preparadas para melhorar os tempos de resposta, especialmente dada a importância da IoT para a cadeia de fornecimento e as funções de fabrico.