Ciberataque IoT: A complexa relação entre conectividade e cibercrime

• Autor:
• Nome do autor

  Previsão Quantumrun
• 13 de janeiro de 2022

Resumo do insight

A Internet das Coisas (IoT), uma rede de dispositivos inteligentes interligados, integrou perfeitamente a tecnologia nas nossas vidas quotidianas, mas também apresenta riscos significativos de segurança cibernética. Estes riscos vão desde o acesso dos cibercriminosos a informações privadas até à interrupção de serviços essenciais em cidades inteligentes. A indústria está a responder a estes desafios reavaliando as cadeias de valor dos produtos IoT, desenvolvendo padrões globais, aumentando os investimentos em atualizações regulares de software e dedicando mais recursos à segurança IoT.

Contexto de ataque cibernético IoT

A IoT é uma rede que conecta vários dispositivos, tanto de consumo quanto industriais, permitindo-lhes coletar e transmitir dados sem fio, sem a necessidade de intervenção humana. Esta rede pode incluir vários dispositivos, muitos dos quais são comercializados sob o rótulo de “inteligentes”. Estes dispositivos, através da sua conectividade, têm a capacidade de comunicar entre si e connosco, criando uma integração perfeita da tecnologia na nossa vida quotidiana.

No entanto, esta interligação também apresenta um risco potencial. Quando estes dispositivos IoT são vítimas de hackers, os cibercriminosos obtêm acesso a uma riqueza de informações privadas, incluindo listas de contactos, endereços de e-mail e até padrões de consumo. Quando consideramos a escala mais ampla das cidades inteligentes, onde as infraestruturas públicas, como os sistemas de transporte, água e eletricidade, estão interligadas, as potenciais consequências tornam-se ainda mais graves. Os cibercriminosos, além de roubarem informações pessoais, podem perturbar estes serviços essenciais, causando caos e inconveniência generalizados.

Assim, é crucial priorizar a segurança cibernética na concepção e implementação de qualquer projeto de IoT. As medidas de cibersegurança não são apenas um complemento opcional, mas um componente integral que garante o funcionamento seguro destes dispositivos. Ao fazê-lo, podemos usufruir das conveniências oferecidas pela interconectividade e, ao mesmo tempo, minimizar os riscos a ela associados. 

Impacto disruptivo

Para melhorar seus perfis de segurança cibernética, as empresas envolvidas na IoT estão reavaliando todas as suas cadeias de valor de produtos de IoT. O primeiro elemento dessa cadeia é a borda ou plano local, que conecta informações digitais com coisas reais, como sensores e chips. O segundo fator a ser considerado é a rede de comunicação, a principal conexão entre o digital e o físico. A última parte da cadeia de valor é a nuvem, que envia, recebe e analisa todos os dados necessários para fazer a IoT funcionar. 

Os especialistas acham que o ponto mais fraco da cadeia de valor são os próprios dispositivos, devido ao firmware não ser atualizado com a frequência que deveria. A consultoria Deloitte diz que o gerenciamento de riscos e a inovação devem andar de mãos dadas para garantir que os sistemas tenham a segurança cibernética mais recente. No entanto, dois fatores principais tornam as atualizações de IoT particularmente difíceis: imaturidade e complexidade do mercado. Assim, a indústria deve ser padronizada – meta que começa a tomar forma desde a introdução do Protocolo da matéria adotado por muitas empresas de IoT em 2021. 

Em 2020, os EUA lançaram o Internet of Things Cybersecurity Improvement Act de 2020, que lista todos os padrões e regulamentos de segurança que um dispositivo IoT deve ter antes que o governo possa comprá-lo. As diretrizes do projeto de lei também foram criadas pela organização de segurança National Institute of Standards and Technology, que pode ser uma referência valiosa para fornecedores de IoT e segurança cibernética.

Implicações do ataque cibernético à IoT

Implicações mais amplas relacionadas a ataques cibernéticos de IoT podem incluir:

• O desenvolvimento gradual de padrões globais da indústria em torno da IoT que promovem a segurança e a interoperabilidade de dispositivos. 
• Aumento dos investimentos das principais empresas de tecnologia em atualizações regulares de software/firmware para dispositivos IoT.
• Governos e empresas privadas dedicam cada vez mais pessoal e recursos à segurança da IoT em suas operações.
• Aumento do medo e da desconfiança do público em relação à tecnologia, abrandando a aceitação e adopção de novas tecnologias.
• Os custos económicos de lidar com ataques cibernéticos levam a preços mais elevados para os consumidores e a lucros mais baixos para as empresas.
• Regulamentações mais rigorosas em matéria de segurança e privacidade de dados, que poderão retardar o progresso tecnológico, mas também proteger os direitos dos cidadãos.
• Pessoas que se mudam de cidades inteligentes densamente povoadas para áreas rurais menos conectadas para evitar os riscos associados à IoT.
• Um aumento na procura de profissionais de cibersegurança, alterando o mercado de trabalho e conduzindo a uma lacuna de competências noutras áreas.
• A energia e os recursos necessários para combater ataques cibernéticos e substituir dispositivos comprometidos, levando a um aumento no desperdício eletrônico e no consumo de energia.

Questões a considerar

• Se você possui um dispositivo IoT, como garante que seus dados estejam seguros?
• Quais são as possíveis maneiras pelas quais os dispositivos IoT podem ser protegidos contra ataques cibernéticos?