80% dos ataques cibernéticos visam dispositivos sem fio. A nova diretiva EU RED estendida aplicará padrões mais altos para segurança de IoT a partir de 2024.
A Internet das Coisas, ou seja, especialmente todos os dispositivos inteligentes sem fio, representa um dos maiores riscos em tecnologia da informação. Com novos requisitos de segurança, a Comissão da UE está aumentando significativamente a pressão sobre fabricantes, integradores e revendedores de dispositivos IoT - para proteger empresas e consumidores.
Nova diretiva da UE garante mais segurança
A nova extensão da chamada RED (Diretiva de Equipamentos de Rádio 2014/53/UE) entrará em vigor em toda a UE a partir de 2024 e se aplicará a todos os dispositivos aprovados para venda na UE. “Congratulamo-nos muito com a iniciativa da UE. Durante as investigações em nosso laboratório, frequentemente encontramos sérias deficiências em quase todos os dispositivos sem fio. O espectro varia de roteadores a tablets, câmeras IP, alto-falantes inteligentes, babás eletrônicas a dispositivos inteligentes em redes corporativas. Os hackers podem facilmente obter acesso à rede local, dados confidenciais e servidores por meio desses dispositivos”, diz Jan Wendenburg, CEO da empresa de segurança de TI IoT Inspector.
Além de seu próprio laboratório de testes, os especialistas em segurança também operam a maior plataforma europeia para verificação automatizada do firmware de dispositivos IoT. Isso detecta de forma automática e confiável riscos de segurança e violações de conformidade. De acordo com Wendenburg, no entanto, a especificação insuficiente da diretiva é problemática. Isso torna a implementação mais difícil para os fabricantes - embora em breve se torne obrigatória para todos os fabricantes.
Huntermilhares de vulnerabilidades já estão em circulação
“Roteadores e vários dispositivos IoT são usados em redes corporativas por até dez anos e, em residências particulares, por até mais tempo. A falta de obrigação de garantir mais segurança por meio de atualizações de firmware é um risco incalculável”, afirma Jan Wendenburg, da IoT Inspector. Apenas recentemente, o IoT Inspector descobriu sérias falhas de segurança em componentes da Realtek e da Broadcom, que podem se espalhar para centenas de milhares de dispositivos de até 65 fabricantes conhecidos devido à falta de transparência na cadeia de suprimentos e no desenvolvimento de produtos. Entre outras coisas, roteadores, câmeras IP, controles inteligentes de iluminação e vários outros dispositivos usados em empresas e residências em todo o mundo são afetados.
Uma verificação de segurança deve, portanto, ocorrer já durante o desenvolvimento do produto, a fim de identificar e eliminar possíveis pontos fracos antes que o produto seja lançado no mercado. A plataforma IoT Inspector fornece aos fabricantes e integradores de produtos uma solução de avaliação de segurança automatizada comprovada para monitorar automaticamente o firmware IoT durante todo o ciclo de vida do produto. A integração no desenvolvimento do produto reduz custos, recursos, tempo de desenvolvimento e riscos do projeto quase que automaticamente.
80% dos ataques cibernéticos visam dispositivos sem fio
A Comissão da UE mostrou que 80% dos ataques cibernéticos já são direcionados a dispositivos sem fio, tornando-os uma porta de entrada popular para mais danos às redes. As ameaças cibernéticas estão evoluindo rapidamente, as tecnologias dos invasores estão se tornando cada vez mais complexas e se adaptando cada vez melhor às circunstâncias.
“Há muito tempo, o cibercrime evoluiu do trabalho de alguns hackers desorganizados para um verdadeiro modelo de negócios para organizações criminosas. É difícil estimar como a situação de risco se desenvolverá nos próximos meses”, alerta Jan Wendenburg. No novo relatório de status sobre segurança de TI, o Escritório Federal de Segurança da Informação (BSI) avalia a situação atual como "tensa a crítica", em alguns casos o alerta vermelho já está em vigor. O aumento nos últimos dois anos é desproporcionalmente alto . Portanto, é urgente permitir que órgãos de monitoramento eficazes, como organizações de teste e certificação, tomem medidas corretivas para aumentar a segurança da IoT com base em resultados e análises reais.
Mais em IoT-Inspector.com
Sobre o Inspetor de IoT
O IoT Inspector é a principal plataforma europeia de análise de segurança IoT e permite testes automatizados de firmware de dispositivos IoT para falhas críticas de segurança com apenas alguns cliques do mouse. Ao mesmo tempo, o verificador de conformidade integrado revela violações de regulamentos internacionais de conformidade. Pontos fracos para ataques externos e riscos de segurança são identificados no menor tempo possível e podem ser eliminados de maneira direcionada. A solução, que é fácil de usar por meio de uma interface da Web, revela riscos de segurança desconhecidos para fabricantes e distribuidores de tecnologia IoT.