Os desafios da segurança na era da internet das coisas (IoT)

Um dos grandes debates atuais é relacionado à IoT (internet of things, traduzido como internet das coisas). A grande polêmica ocorre em função do seu custo benefício para qualquer um que utilize a internet – seja uma empresa ou um consumidor final. Como ela realmente funciona? Ela traz mais benefícios ou mais riscos? Essas perguntas são a base de boa parte das discussões sobre o assunto. Esse é um tema fundamental quando se fala em segurança da informação. Neste artigo vamos esclarecer alguns desses questionamentos.

O que é IoT

IoT nada mais é, como dissemos, do que a internet das coisas. O que ela busca, basicamente, é criar uma conexão virtual entre os dispositivos eletrônicos e a internet. Isso vale para todo tipo de objeto, desde aparelhos eletrodomésticos, como geladeiras, até máquinas industriais. Essa conexão entre coisas faz parte de uma revolução tecnológica cujo objetivo é o fluxo de informações.

Quais as “facilidades”

É claro que a favor desta revolução tecnológica existem muitos argumentos favoráveis – assim como também existem os contrários. Quem defende a IoT argumenta que essa interconectividade entre aparelhos é mais positiva do que negativa. A principal alegação é a de que esse fluxo de informação entre os aparelhos leva à uma melhora no desempenho. Não são desconsiderados os riscos, no entanto afirma-se que eles podem ser combatidos ou minimizados.

Quais os riscos para as empresas

Neste cenário, muitas empresas acabam sofrendo. São inúmeros os casos de invasões digitais que acabam em roubos de grandes quantias de dinheiro e de informações ou que terminam mesmo em extorsão. Vazamentos históricos, como os de Edward Snowden, demonstram que até mesmo presidentes são invadidos. No caso de empresas, não é diferente – pense em roubo de segredos industriais. Privacidade e segurança constituem nos maiores desafios para empresas e cidadãos na IoT.  

Dicas de ações para proteção

Caso o leitor tenha ficado preocupado e queira garantir que está protegido, há sim algumas dicas que podem ser seguidas. Alguns especialistas, com base nos casos mais recorrentes, afirmam que pode ser feito o seguinte:

Mantenha sua empresa segura seguindo os seguintes passos:

1. Opte por dispositivos originais e de qualidade, sempre verificando os critérios de segurança. 

É muito importante checar o fabricante do dispositivo e os critérios de segurança do produto, se certificando da qualidade e a disponibilidade dos fabricantes em realizar atualizações de software com critérios atualizados de segurança.

2. Mantenha softwares, aplicativos e dispositivos sempre atualizados.

Mantê-los atualizados previne possíveis invasões, ataques ransomware e outros malwares, já que as atualizações mantém os protocolos que identificam as ameaças sempre atualizados, melhorando o desempenho de proteção.

3. Crie chaves de acessos e senhas mais complexas

Não é recomendado que suas senhas sejam iguais para todos os serviços, além disso, senhas mais longas que combinem opções diversas de caracteres (letras maiúsculas e minúsculas, números e caracteres especiais) diminuem a possibilidade que alguém descubra sua senha. Não é recomendado também manter uma mesma senha por muito tempo, de tempos em tempos atualize suas senhas.

4. Faça um backup de seu sistema regularmente.

Tenha um HD externo com seus arquivos e faça backup regularmente, pois é melhor prevenir do que remediar a perda de arquivos importantes. O armazenamento na nuvem também é uma opção, mas é necessário optar por um serviço de cloud que seja seguro.

5. Ative o segundo fator de autenticação

Uma boa maneira de aumentar a segurança de seus arquivos e sistema é optando por uma camada extra de segurança, que pode ser habilitada em diversos sistemas, aplicativos, SMS no celular e até mesmo por biometria. Uma camada extra de segurança que pode ser habilitada em diversos sistemas, seja por aplicativos específicos, SMS por celular ou biometria.

Obs: se quiser saber se seu e-mail já foi “owned” na Internet, utilize o: https://haveibeenpwned.com Obs 2: quer saber que sistemas tem dupla autenticação habilitada? Confira no site: https://twofactorauth.org

6. Verifique seus e-mails e certifique-se da veracidade dos remetentes

Uma das armadilhas mais comuns atualmente são as invasões utilizando-se de e-mails falsos conhecido como “phishing”, que vitimiza muitas pessoas todos os dias. Saiba mais sobre phishing clicando aqui. Por isso é importante garantir que os e-mails sejam seguros, na menor dúvida, sempre opte por não abrir o e-mail, principalmente anexos.

7. Ative o Adblock em seu navegador.

O Adblock é uma extensão que é possível ser instalada em todos os navegadores. Ele tem a função de bloquear quaisquer conteúdos impróprios, como anúncios nas páginas que muitas vezes são utilizados para disseminar ameaças como malwares e outros tipos, por exemplo. A internet das coisas, ao que parece, veio para ficar. Dentro desse mundo da segurança da informação, estamos à mercê de acontecimentos que nem podemos imaginar. Contudo, há medidas preventivas que podem ser feitas. Fique atento e melhore suas práticas.