O IoT termo em inglês que traduzido ao pé da letra significa coisas de internet, neste texto vem com um sentido de que segurança e vulnerabilidade estão em todos esses sistemas de internet. Por exemplo, olhando para a parte superior esquerda no Google Chrome, você pode ver em vermelho X-Google para denotar SSL não segura (Secure Sockets Layer). Sites não-HTTPS também enfrentam as conseqüências da atualização de 2016 para as medidas de segurança do Google, potencialmente confusos os usuários do WordPress e outras páginas de login que parecem ter sido comprometidas (enquanto isso é apenas a maneira do Google de de notar site não-HTTPS).
Além disso, cada vez mais os fabricantes realizam lançamentos de eletrônicos e gadgets cada vez mais complexos, é provável que a segurança seja a última coisa na mente das pessoas. Dispositivos como o HomeKit da Apple transformam o seu iPhone ou iPad em um controle remoto para luzes, fechaduras, termostato, cortinas eletrônicas e até mesmo a sua campainha, tornam as funções típicas do iOS como extensões baseadas na voz da Siri de controlar uma casa inteligente.
No entanto, mesmo que a maioria dos produtos eletrônicos em uma rede doméstica adotem padrões de segurança, tudo o que precisa, às vezes, é de uma webcam com defeito para um ataque acontecer.
Isso acabou de ocorrer com a empresa de infraestrutura de internet Dyn no final de outubro de 2016. O malware Mirai aproveitou as senhas padrões, fáceis de adivinhar nas webcams dos consumidores e fez um ataque maciço de Distribuição de Negação de Serviço (DDoS) em sites populares como Twitter e PayPal.
Junto com o coprocessador de autenticação da Apple, a criptografia da HomeKit ajuda a mitigar o risco de hackers. O coprocessador só envia um certificado que permite que um dispositivo iOS desbloqueie um acessório (como os dimmers de luz, termostato e medidor de energia da sua casa) após o acessório completar um desafio enviado pelo dispositivo iOS. Qualquer dispositivo Internet de coisas que se conecta a esta rede, no entanto, pode não ter as mesmas regras de robustez no lugar.
De acordo com este gráfico da Arxan, o número de dispositivos conectados à Internet chegou a 6,4 bilhões em 2016. De acordo com o Cisco, a estimativa de número de dispositivos conectados deverá crescer para 50 bilhões até 2020! Assim, em casa, a segurança da rede de comunicação é apenas metade da batalha para os consumidores, como os carros que dirigem estão cada vez mais conectado também. Os fabricantes de automóveis têm OEMs diferentes quando se trata de monitores e armazenamento digital no veículo, o que significa que todos os dispositivos de um carro conectado não podem usar criptografia de ponta a ponta. Os scanners de código podem interromper funções críticas e se você olhar mais adiante na segurança de IoT automotiva você encontrará que muitas partes de um veículo que estiveram ao redor por anos – como a porta OBD2 para diagnósticos de motor e computadores de bordo – poderiam ser descriptografados e Injetado com malware.
Sobre a questão dos ataques DDoS, Arxan CMO Mandeep Khera explica que “hackers vão atrás dos vetores de ataque mais fracos e é cada vez mais evidente que a infra-estrutura de IoT de dispositivos e sensores para o software embutido para APIs é o elo mais fraco”.
A idéia de uma casa inteligente que vemos hoje tem sido em torno desde o início de 2000, quando a fiação estruturada entrou em foco como uma forma de ligar dispositivos de vídeo e rede para DSL, que ofereceu acesso à Internet de alta velocidade do que por uma linha telefônica. Avanço rápido para a tecnologia sem fio em 2016, e casas conectadas são mais fáceis de configurar, entretanto mais vulneráveis de maneiras diferentes.
Um monte de hardware IoT de hoje, incluindo as webcams de consumidores que foram hackeadas durante o ataque DDoS atacando a infra-estrutura da Dyn, ainda podem acessar Telnet depois de alterar o nome de usuário e a senha padrão do sistema. Isso mantém a porta aberta para hacking remoto e sem padrões de segurança de chips sem fio que você encontrar no HomeKit, pode ser mais difícil construir uma rede segura de dispositivos que não sejam iOS.
A Cisco descreve claramente os desafios de segurança dentro dos sistemas IoT, incluindo o gerenciamento de redes multipartidárias, a resiliência criptográfica, a proteção física e mais neste artigo.
Este artigo detalhado com perspectivas da IBM, destaca as coisas que você pode fazer para proteger seus dispositivos IoT com mecanismos como autenticação de ID de usuário, senhas de tempo único, autenticação de identificação exclusiva de servidor e muito mais, além disso, oferece maneiras abrangentes de implementar tais mecanismos.
Colaboradores:
- Colaborador gráfico e de conteúdo: Arxan Technologies
- Arxan é uma aplicação de prevenção de ataque e auto-proteção a empresa com produtos para a coisas de internet (IoT), Mobile, Desktop e outras aplicações. A sede da empresa e as operações de engenharia são baseadas nos Estados Unidos com escritórios globais na EMEA e na APAC.
- Contribuinte da cotação: Mandeep Khera, Arxan CMO
- Mandeep Khera, que deu uma cotação para este artigo, é responsável por todas as funções de marketing e desenvolvimento de negócios globalmente para a Arxan. Mandeep traz mais de duas décadas de experiência em Software/SaaS/ Gerenciamento de Serviços de Marketing nas áreas de segurança de aplicativos, IoT, Big Data e outras aplicações de software empresarial para Arxan.
There is no ads to display, Please add some