Diz-se que IoT melhorou a conveniência de muitas pessoas e desenvolveu muitas indústrias. Entretanto, há riscos significativos de segurança por trás de sua conveniência. Vamos esclarecer o conteúdo do risco e introduzir quais medidas podem ser tomadas.
Os riscos de segurança da Internet de alta velocidade estão ao virar da esquina
Os riscos de segurança relacionados à IOT nos são familiares. Vamos dar uma olhada em um exemplo concreto dos riscos de segurança e de costas com costas da Internet sem fio, o que tornou a vida mais fácil e desenvolveu muito a indústria.
O IoT é um sistema de conveniência e risco
Hoje é o momento em que as coisas são conectadas à Internet pela Internet através da Internet de alta velocidade. Isto significa que as características serão acrescentadas a várias coisas e suas propriedades mudarão.
Por exemplo, o refrigerador em todas as suposições. Até agora, ele tem sido utilizado como um eletrodoméstico de item único que resfria e armazena alimentos. Entretanto, quando isso é combinado com o IoT, ele se torna um eletrodoméstico inteligente. Os refrigeradores, que se tornaram aparelhos domésticos inteligentes, serão conectados à Internet e terão uma conexão com o mundo exterior. O que costumava ser concluído apenas dentro da casa se tornará relacionado com o exterior da casa.
Da mesma forma, o equipamento utilizado na área de fabricação está passando por grandes mudanças devido à LPC. O que costumava ser usado apenas no campo tem o potencial de se conectar a qualquer local.
A conveniência dos eletrodomésticos e equipamentos industriais foi grandemente melhorada pela LOC. Por outro lado, ter um relacionamento externo significa que você pode ser o alvo de um ataque externo. No mundo atual da IdC, a conveniência e os riscos de segurança estão sempre de costas voltadas para trás.
Quais são os possíveis riscos de segurança da Internet de alta velocidade?
Então quais são os riscos específicos da IdC? Os riscos que se escondem na LIB podem ser divididos nos três padrões seguintes.
- O acidente físico foi causado pelo controle do equipamento
Se o IoT for instalado no sistema de controle, o sistema de controle pode estar sujeito a ciberataques. Isto pode levar à perda de controle de equipamentos industriais, robôs e carros automotores, levando a acidentes físicos.
- Roubo de informações seqüestrando a interface
Seqüestrando sensores, alto-falantes interativos e interfaces de entrada/saída, há o risco de que informações pessoais importantes e informações de gerenciamento corporativo sejam roubadas.
- Medo de se tornar um contribuinte para ataques maliciosos ao ser usado como um trampolim
Um ataque de trampolim é usado como ponto de revezamento para ataques a outros locais e sistemas. Pode ser uma fonte de e-mails de spam em massa ou um ponto de retransmissão para acesso não autorizado. Ele também ajudou a dificultar a identificação da fonte do ataque.
Casos de ataques reais de IOT
Infelizmente, não é apenas “risco”, mas os ataques contra dispositivos IoT estão realmente acontecendo. Vejamos um exemplo concreto.
Ataque por malware “Mirai
Cada vez mais, produtos incorporados, como roteadores de Internet que se conectam à Internet, câmeras de rede e gravadores de vídeo digital, são alvo de ataques. Um malware chamado “Mirai” é usado como um meio de ataque. O “Mirai” ataca as vulnerabilidades desses dispositivos IoT e permite o controle remoto através do download de bots.
Havia dois fatores por trás da propagação dos danos ao “Mirai”.
Uma delas é que “Mirai” é infecciosa. O “Mirai” busca a rede a partir do dispositivo infectado uma vez, e quando encontra um terminal que pode ser acessado via telnet, ele tenta fazer o login, baixar o bot novamente, e espalhar a infecção.
“Mirai” tem a capacidade de espalhar os danos desta forma, mas a propagação da infecção também se deve ao lado do usuário do dispositivo. Este é o segundo fator. O alvo mais fácil é se o dispositivo for de acesso aberto na Internet e tiver uma identificação e senha ainda mais fáceis. Em alguns casos, a senha definida pelo fabricante no momento do embarque foi revelada e, em muitos casos, não foi alterada como estava. Quando “Mirai” encontrou um dispositivo acessível, ele forçou a identificação e senhas fáceis como “admin”, “senha” e “123456” para espalhar a infecção.
Subespécies de “Mirai” foram criadas uma após a outra, e a propagação dos danos não diminuiu. Reconhecer a importância de IDs e senhas e manter a consciência de segurança tanto para fabricantes quanto para usuários é um primeiro passo importante na prevenção de ataques de malware.
Assumir produtos IoT e usá-los como um trampolim para ataques externos
Um ataque de trampolim é aquele em que os produtos da IOT são sequestrados e usados para atacar o mundo exterior. Os meios deste seqüestro são o malware “Mirai” e um buraco na segurança chamado “BlueBorne” que foi descoberto como uma vulnerabilidade no Bluetooth.
Um ataque DDoS é conhecido como um exemplo típico de um ataque de bastião. É um ataque que perfura o poder de processamento do servidor e pára o serviço ao enviar um grande número de solicitações de processamento do dispositivo seqüestrado para o servidor alvo.
Além disso, há casos em que e-mails não solicitados são entregues ou operações que visam vazamento de informações são realizadas. No Japão, o incidente de controle remoto do PC que ocorreu em 2012 é famoso, e o fato de um crime ter sido anunciado pelo controle remoto do PC de outra pessoa impressionou muitas pessoas com o medo de um ataque de trampolim.
O verdadeiro medo destes ataques de bastião é que os proprietários do equipamento de bastião muitas vezes desconhecem que eles foram bastigados. A possibilidade de ser um contribuinte para o ataque sem o seu conhecimento está bem próxima.
Vazamento de informações pela webcam
Há sites que podem ser acessados da Internet e podem ver as imagens projetadas por uma webcam desprotegida. Muita informação é vazada de tais imagens.
Para muitas webcams, o ID e a senha para conexão de rede são deixados na fábrica, de modo que eles são facilmente acessados e o vídeo é reproduzido. Isto inclui câmeras de segurança nas instalações e câmeras de vigilância na fábrica.
Se tais fugas de vídeo forem abusadas, informações corporativas importantes também podem ser vazadas.
O que devo fazer para as medidas de segurança da Internet de alta velocidade?
Então, que tipo de medidas devem ser tomadas contra esses riscos de segurança da IdC?
No “Information Security 10 Major Threats 2019” anunciado pela IPA (Information-technology Promotion Agency), os riscos de segurança que ocorreram em 2018 com o maior impacto social são classificados e anunciados. Entre eles, o ranking é dividido de acordo com o uso por indivíduos e organizações, mas em ambos os casos, o “gerenciamento inadequado de dispositivos IoT” foi classificado como o 10º lugar.
Em comparação com o ano anterior, a classificação como ameaça ao uso pessoal aumentou, mas a classificação para uso organizacional diminuiu. Isto significa que as medidas de segurança da IdC estão em andamento no nível organizacional. A partir de que ponto as medidas estão sendo tomadas no nível organizacional?
Do ponto de reconhecer de novo a natureza da Internet sem fio
A fim de lidar com os riscos de segurança da Internet sem fio, a gerência e os gerentes devem ser lembrados da natureza da Internet sem fio. As três propriedades a seguir são importantes.
- Reconheça que você está “conectado
É verdade que muitas pessoas estão cientes da utilidade da IdC, mas muitas não percebem ou não entendem profundamente o significado de estar conectado à Internet. Devemos reafirmar que estamos conectados ao mundo exterior através da Internet sem fio e que podemos acessá-la a partir do exterior.
- Reconhecendo a importância dos sistemas IoT como ativos de informação
O que é conectado pela IdC é um bem de informação em si mesmo, por gerar e transmitir e receber constantemente informações. É importante reconhecer que os sistemas de IdC são um importante ativo de informação para as empresas e que o vazamento dessas informações é uma perda de ativos.
- Reconhecendo a importância da segurança
Reconhecer que você está conectado com o mundo exterior e que informações importantes estão sendo trocadas naturalmente fará você sentir a importância da segurança. Vamos reafirmar que os riscos estão de costas voltadas para costas no funcionamento da Internet sem fio, e a segurança é muito importante como contra-medida de risco.
Medidas de segurança específicas da Internet de alta velocidade
Então quais são as medidas específicas para lidar com esses riscos?
- Rede limitada
A maneira mais eficaz de prevenir ataques do exterior é bloquear a comunicação com o exterior, mas isso vai contra a utilidade da IdC. Portanto, é necessário ter uma configuração de sistema que limite a rede e se comunique somente quando e onde for necessário.
Vamos fazer um inventário das rotas de comunicação e criar um mecanismo que possa visualizar a configuração da rede. Além disso, tomaremos medidas como não deixar a porta aberta da telnet, que é fácil de ser direcionada, e bloquear os dispositivos IoT que não precisam ser conectados.
Além disso, a introdução da informática edge , que processa no local, também é eficaz como medida de segurança devido às limitações da rede.
- Não utilize a senha padrão
Muitos malwares tentam invadir pela força bruta de identificação e ataques por senha. Como contra-medida, evite usar a ID e a senha padrão como estão e use a alterada, que é difícil de decifrar.
O uso de identificações e senhas difíceis de serem quebradas é o primeiro passo nas medidas de segurança e a melhor defesa.
- Atualização para o firmware mais recente
Os meios de atacar a LIB estão em constante evolução e as brechas de segurança estão sendo constantemente procuradas. Para contrariar isso, o firmware da aplicação que opera o IoT deve ser mantido atualizado.
- Evitar o uso indiscriminado / desnecessário do equipamento / conexão
Evite usar equipamentos que não sejam claros pelo fabricante ou que tenham suporte questionável. Mesmo que o dispositivo não seja malicioso, ele pode ser uma fonte de vulnerabilidades vulneráveis. Além disso, desligue a alimentação de dispositivos com funções de IOT que não estejam usando ou com os quais não seja necessário se comunicar, ou corte a conexão à rede.
A importância da segurança aumenta com a disseminação da IdC
Com a disseminação da IdC, a indústria manufatureira alcançou um desenvolvimento inovador que se diz ser a Quarta Revolução Industrial. Por outro lado, é também um fato que os riscos de segurança estão aumentando à medida que todos os dispositivos estão conectados à Internet. A conscientização e as contramedidas de segurança também são indispensáveis para o uso eficaz da Internet sem fio.