Armadilhas de segurança: dispositivos IoT antigos e esquecidos em uso industrial. Vulnerabilidades de sete anos ainda são atuais e não corrigidas. Um comentário do especialista em segurança Thomas Uhlemann, ESET.
A Internet das Coisas (IoT) está estabelecida há muito tempo na indústria alemã. De acordo com uma pesquisa da Statista, dois terços de todas as empresas pesquisadas já estão usando aplicativos da Indústria 4.0. Mas os operadores não parecem levar tão a sério a segurança de TI dos dispositivos: o especialista em segurança Thomas Uhlemann não tem outra explicação para o fato de que os hackers são bem-sucedidos ao explorar falhas de segurança conhecidas há sete anos ou mais . Na verdade, as 10 principais vulnerabilidades da ESET para dispositivos IoT são todas vazamentos de 2015-2012.
Sem correção: vazamentos antigos na IoT
“A Internet das Coisas oferece às empresas novas possibilidades inimagináveis. Mas se você não corrigir vulnerabilidades conhecidas por anos, corre o risco de perder mais do que gostaria", diz Uhlemann, especialista em segurança da ESET Alemanha. “Além disso, veteranos de TI desatualizados como Fritz!Fax ainda estão em uso, presumivelmente sem patches. Somente na Alemanha, mais de 3 milhões ainda estão sendo usados ativamente.”
Mas a proteção dos dispositivos geralmente deixa muito a desejar. Seu acesso pode ser alcançado por meio de uma combinação de nome de usuário e senha - não há vestígios de autenticação multifatorial moderna. Torna-se realmente preocupante quando você conhece quem é quem das piores autenticações aqui:
“Com o sucesso atual dos ataques de hackers em todo o mundo, a segurança de confiança zero deve estar na ordem do dia. É por isso que todas as vulnerabilidades devem ser fechadas com urgência, especialmente aquelas nos dispositivos IoT", recomenda Thomas Uhlemann.
Grupos de erros especiais
Basicamente, o especialista vê quatro grupos de erros graves que tornam o uso da Internet das Coisas tão problemático:
- Problemas de segurança já no design dos dispositivos IoT
- Operação ou instalação incorreta por humanos
- Uso de aplicativos questionáveis em termos de segurança e lei de proteção de dados
- Transferências de dados indesejadas ou não percebidas do dispositivo para a Internet
“Além de possíveis vazamentos de segurança, muitos dispositivos IoT industriais se tornam perigosos com o tempo. Porque sua vida útil é projetada para anos ou décadas - e infelizmente muita coisa acontece em termos de segurança. Nesse sentido, toda empresa deve pensar bem se e como conectar esses dispositivos à Internet na rede ativa”, afirma o especialista em TI. Seu exemplo favorito disso é a amplamente usada webcam. Embora não seja usado em operações produtivas de grande escala, é um símbolo de dispositivos com longa vida útil. Muitos ainda transmitem vídeos ao vivo da empresa para a internet – talvez até tenham se esquecido disso. Clicar nele geralmente leva você à interface de administração das câmeras. Mesmo que você não queira fazer login, o invasor obtém informações valiosas, como o endereço IP público ou se e em qual segmento de rede a câmera está localizada.
Dispositivos esquecidos são um risco de segurança
Resumindo: dispositivos esquecidos ou não inventariados representam um grande risco de segurança. Aliás, isso acontece com muita frequência quando projetos são cancelados ou empresas são vendidas. Então esse equipamento fica em segundo plano e só mais tarde se torna uma bomba de segurança.
As empresas devem considerar isso ao lidar com dispositivos IoT:
- Usar software de inventário
- Usar segmentos de rede
- Usar acesso seguro
- Sensores, atuadores e similares são tão importantes quanto servidores e PCs
- Atualizar, atualizar, atualizar
- Segurança no design
- Use software de proteção adicional
No blog de segurança, o especialista também descreve quais perigos ainda estão à espreita, sobre o que as empresas devem estar atentas e como podem se ajudar.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.