Esses dispositivos domésticos ‘inteligentes’ podem ser a maior ameaça à segurança para toda a sua empresa
Os dispositivos chamados ‘inteligentes’ podem representar um risco de segurança significativo não apenas para a sua rede doméstica, mas também para a rede da sua empresa, alertam os especialistas.
O enorme aumento de dispositivos de Internet das Coisas (IoT) nos últimos anos expandiu amplamente o cenário de ameaças de ataques para criminosos, com dispositivos como geladeiras inteligentes, termostatos e até brinquedos sendo liberados ao público com proteção segurança insuficiente.
Com esses dispositivos aparecendo com mais frequência em residências e escritórios em todo o mundo, eles estão começando a levantar sérias questões sobre o potencial acesso de segurança a redes corporativas.
Ameaça IoT
Um relatório da Palo Alto Networks que pesquisou líderes empresariais em todo o mundo encontrou um aumento no número de dispositivos IoT conectados a redes empresariais no ano passado, incluindo latas de lixo conectadas, lâmpadas e estações de desinfetante para as mãos.
No geral, quase metade (41%) dos entrevistados disseram que precisam fazer muitas melhorias na forma como abordam a segurança de IoT, e 17% disseram que uma revisão completa é necessária.
Quase 1 em cada 4 dos entrevistados em organizações maiores relataram que não segmentaram dispositivos IoT em redes separadas, e apenas um em cinco (21%) afirmou seguir as práticas recomendadas para o uso de microssegmentação para conter dispositivos IoT em suas próprias zonas de segurança estritamente controladas. .
Palo Alto diz que sua pesquisa mostra que mais precisa ser feito para fechar a lacuna na estratégia de segurança de IoT, e bilhões de dispositivos de IoT devem entrar em operação nos próximos anos.
“A visibilidade é realmente a chave para aproveitar a oportunidade de negócios e compreender os riscos da IoT”, disse Greg Day, vice-presidente e diretor de segurança da Palo Alto Networks.
“Isso ocorre porque a maioria dos dispositivos usa métodos proprietários, que são cada vez mais criptografados. Se você não consegue dizer o que é uma coisa ou como ela parece normal, como definir o que ela deve ser capaz de acessar e por quê? Mais criticamente, como você detecta uma mudança, que pode ser boa, novos recursos ou ruim com o dispositivo sendo usado como um gateway para o ataque. ”
“Com o influxo de IoT, incluindo as subdependências da cadeia de abastecimento que eles adicionam, as organizações não devem presumir que estão adequadamente protegidas. Há uma falta de padronização nos controles de segurança e o valor dos dispositivos IoT varia muito entre alguns. poucos e milhões de libras. Portanto, não podemos esperar o mesmo investimento em controles de segurança quando o valor dos ativos de IoT varia tanto. “
“As equipes de TI e segurança precisam adotar a visibilidade da IoT e, em seguida, segmentar seus ativos de negócios digitais críticos e alinhar as coisas da IoT apenas com os processos de negócios necessários. Em outras palavras, microssegmentação. “
