Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Exclusive Netwoks e Nozomi alertam: IoT está a crescer, mas tem lacunas de segurança

Exclusive Netwoks e Nozomi alertam: IoT está a crescer, mas tem lacunas de segurança
Share it:
Exclusive Netwoks e Nozomi alertam: IoT está a crescer, mas tem lacunas de segurança
Até 2024, o setor industrial – incluindo a indústria transformadora, o comércio a retalho e a agricultura – deverão ser responsáveis por 70% de todas as ligações IoT. O potencial e importância da IoT é inquestionável, mas a crescente adoção de equipamentos IoT também apresenta novos perigos para a privacidade e a segurança, nomeadamente porque muitas empresas não têm capacidade para salvaguardar os seus recursos, alerta a Nozomi, especialista em soluções de cibersegurança, representada exclusivamente em Portugal pela Exclusive Networks.

No global, estima-se que no próximo ano existam 83 mil milhões de ligações deste tipo, o que representa um aumento de 130% em relação a 2020, “mas à medida que os sistemas tecnológicos se multiplicam devido à convergência de OT e IoT, o mesmo acontece com os riscos para a indústria”, diz Alexei Pinal, OT Cybersecurity Regional Sales Director da Nozomi Networks. “A segurança torna-se uma responsabilidade que as organizações devem assumir como prioridade.”

O uso generalizado de equipamentos IoT cria desafios de segurança únicos para as redes OT, TI e cloud. Os especialistas da Exclusive Networks e da Nozomi identificaram os principais pontos críticos que as equipas de segurança enfrentam na tecnologia IoT:
  • A Segurança integrada de Dispositivos IoT é mínima. Os dispositivos IoT têm por regra sistemas operativos leves e simples que carecem das características de segurança comuns dos recursos mais robustos.
  • Uma vez integrados, a maioria dos dispositivos IoT não é atualizada. Isto é particularmente verdade no firmware, onde se encontram muitas das vulnerabilidades. Muitos têm firmwares vulneráveis que não aceitam correções ou atualizações de segurança. Os dispositivos IoT podem estar vulneráveis a ataques que são já facilmente geridos noutros dispositivos.
  • Os ambientes IoT estão frequentemente ligados a aplicações de negócios, centros de dados ou infraestruturas de TI, e à cloud. Isso torna-os especialmente apetecíveis e alvos fáceis para os hackers que os querem usar para entrar na restante rede.
  • As implementações em larga escala de IoT não se prestam facilmente ao nível de segmentação de rede necessário para mitigar as ciberameaças, ou prevenir a propagação de malware.
  • Palavras-passe fracas;
  • Capacidade de processamento limitada que impede a instalação de agentes de proteção em dispositivos terminais;
  • Sistemas operacionais desprotegidos que são suscetíveis à inserção de códigos;
  • Cadeia de fornecimento de componentes de software desconhecidos que estão sujeitos a vulnerabilidades;
“A IOT está a expandir a superfície de ataque, a par com o crescente número de dispositivos e de dados que necessitam de monitorização. Para melhorarmos a segurança temos de assumir, sem medos, duas coisas: os dispositivos IoT são intrinsecamente inseguros; cada dispositivo é um potencial ponto de entrada numa rede e processos de negócio. Não é possível proteger uma rede OT sem abordar também estes dispositivos. A recomendação chave para uma ação atempada é a adoção de uma estratégia baseada na cloud que proporcione flexibilidade, adaptabilidade e simplicidade”, sublinha Pinal.

De que forma podem as equipas colmatar lacunas de segurança da IoT em redes industriais? A Exclusive Networks e a Nozomi deixam algumas recomendações:
  • Visibilidade: A supervisão centralizada na implementação de sensores, permite detetar e monitorizar o comportamento de todos os recursos tecnológicos ligados à rede;
  • Monitorização: A monitorização do tráfego da rede fornece uma visão aprofundada dos dispositivos individuais, do comportamento esperado e das linhas de referência estabelecidas que podem ser utilizadas para ajudar a identificar eventos maliciosos e zero-day attacks.
  • Segurança: Para proteger diferentes recursos no perímetro, a abordagem holística de uma plataforma cloud permite unificar tecnologias de segurança essenciais. O grande benefício é o conhecimento detalhado das ameaças, anomalias e riscos para que consiga assegurar a rápida deteção e resposta, e desta forma garantir total resiliência cibernética.
  • Adaptabilidade: A simplicidade do Software as a Service (SaaS) permite consolidar toda a gestão e monitorização de segurança numa única aplicação, suportando redes OT e IoT de qualquer dimensão e acessíveis a partir de qualquer parte do mundo.
  • Segmentação de rede: Limitar a conectividade dos dispositivos e redes IoT à rede empresarial ajuda a conter um incidente mais rapidamente. As redes IoT devem segmentar a rede e os processos em zonas nas quais possam aplicar políticas concebidas para limitar a propagação de ataques.
  • Gestão das vulnerabilidades: Compreender as vulnerabilidades dos dispositivos IoT na rede é crucial. É importante saber quais os ativos que têm vulnerabilidades conhecidas ou publicadas, e quais podem ser corrigidas ou atualizadas.
Share it:

info

Post A Comment:

0 comments: