Cibersegurança e IoT

“Cybersecurity Ventures predicts global cybersecurity spending will exceed $1 trillion from 2017 to 2021” – Cybersecurity Ventures 

Com o avanço tecnológico cada vez mais muitos dispositivos requerem um acesso obrigatório à Internet. Este acesso tem que ser gerido de forma a não comprometer a segurança e a privacidade de cada um. Com isso torna-se essencial que com o avanço tecnológico exista um consciencialização dos perigos a que cada um está exposto.

Segundo a comissão europeia os portugueses utilizam como acesso primário o computador e o smartphone para acesso à Internet, sendo que cada vez mais conetam outros dispositivos presentes no mercado como, por exemplo, os NAS, que permite um acesso remoto aos ficheiros na casa do utilizador. Nos últimos tempos os dispositivos IoT estão a ganhar popularidade entre os portugueses, e com isso também se aumentou o número de ataques a esses dispositivos e com auxílio deles, dou o exemplo do malware Mirai, que aumentou a sua botnet devido a estes dispositivos estarem mal configurados. Estes dispositivos facilitam o dia-a-dia mas com isso surge a necessidade de uma maior proteção, um dos desafios presentes em 2018, abaixo encontra-se uma lista de attack surfaces proveniente do projecto OWASP que permite a identificação das vulnerabilidades existentes nos dispositivos IoT.

 

Após qualquer configuração deve-se verificar todos os possíveis vetores de ataque. Nestes dispositivos existir uma vulnerabilidade significa que muitos dados pessoais podem estar em risco.

Deve existir também um controlo restrito  no que toca ao acesso por diferentes utilizadores a estes dispositivos muitos destes permitem, por exemplo, abrir portas.

Os dispositivos IoT, não só podem estar presentes na casa de cada utilizador, mas também podem estar presentes em hospitais.

Ao estarem presentes em unidades de saúde tornam-se alvos de maior risco para possíveis ataques e nestes caso as consequências podem ser graves.  Como se pôde ver anteriormente deve-se ter o cuidado de formar cada indivíduo no âmbito de utilização deste dispositivo, e mais importante deve existir uma análise  frequente à segurança destes sistemas de modo a prevenir qualquer incidente, caso contrário os custos podem ser muito superiores aos que seriam previstos com uma análise prévia e correta.

 

2018-05-27T22:56:21+00:00Consciencialização|

About the Author:

Ethical Hacker, InfoSec Researcher, Red team

Deixe o seu comentário

%d bloggers like this: