O IoT Security Report 2022 revela lacunas significativas na segurança cibernética. Um estudo revela muitos sistemas IoT vulneráveis nas áreas de medicina, produção e KRITIS. Os líderes empresariais devem pensar em aumentar a responsabilidade.
A segurança cibernética ainda é pensada em silos - essa é a conclusão de um estudo do especialista em segurança IoT ONEKEY. “Em muitos casos, empresas e empreendedores ainda pensam em silos clássicos quando se trata de segurança de TI. O risco crescente imediato de muitas versões diferentes de firmware em sistemas IoT é frequentemente negligenciado”, alerta Jan Wendenburg, diretor administrativo da ONEKEY.
Maior ameaça de IoT na medicina
As áreas com maior risco incluem dispositivos e sistemas IoT em medicina (47%), infraestrutura crítica (45%) e manufatura (39%). Mais de 2022 representantes de empresas do nível gerencial foram entrevistados para o "IoT Security Report 300". "Todas as áreas da indústria são vulneráveis - porque os hackers usam consistentemente todos os pontos fracos e não apenas aqueles desejados pelos representantes da indústria", diz Jan Wendenburg. O risco específico no setor de IoT é que todo dispositivo e todo sistema possui seu próprio firmware - ou seja, software que controla o próprio dispositivo ou sistema. Como quase não existem diretrizes ou especificações obrigatórias, muitos fabricantes até agora deram pouca importância à segurança completa contra ataques.
Responsabilidade da administração
O chefe da ONEKEY também aponta para a crescente responsabilidade dos gerentes da empresa: "É previsível que em um futuro muito próximo a gerência seja responsabilizada diretamente por falhas na segurança de TI", diz Wendenburg. Este requisito também foi atendido durante a Feira de Hanover pela VDE – Associação de Tecnologias Elétricas, Eletrônicas e de Informação. V. – fez alto. Portanto, cada componente de um sistema de TI - especialmente o software - deve ser completamente verificável e rastreável, de acordo com Wendenburg da ONEKEY. A empresa, especializada em segurança de TI, opera uma plataforma de análise automatizada para o software operacional de todos os dispositivos e sistemas com conexão de rede, mas acima de tudo sistemas de controle inteligentes na produção, tecnologia médica, infraestruturas críticas e em muitas outras áreas industriais.
Os fabricantes poderiam fazer mais para proteger
Os representantes das empresas pesquisadas pelo menos concordam com a segurança dos sistemas IoT fornecidos pelo fabricante: apenas 12% consideram as medidas de proteção contra hackers suficientes, 54% as consideram parcialmente suficientes, 24% insuficientes e 5% até deficientes. “A chave para mais segurança é usar verificações automáticas de segurança e conformidade no início do desenvolvimento de novos dispositivos, sistemas e máquinas inteligentes. Ao mesmo tempo, também podem ser geradas listas automatizadas de peças de software, chamadas de "lista de materiais de software". Dessa forma, muita segurança e transparência são alcançadas com pouco esforço”, explica Jan Wendenburg.
Mais em ONEKEY.com
Sobre ONEKEY ONEKEY (anteriormente IoT Inspector) é a principal plataforma europeia para análises automáticas de segurança e conformidade para dispositivos na indústria (IIoT), produção (OT) e Internet das Coisas (IoT). Usando "Digital Twins" e "Software Bill of Materials (SBOM)" criados automaticamente dos dispositivos, o ONEKEY analisa independentemente o firmware em busca de falhas críticas de segurança e violações de conformidade, sem qualquer código-fonte, dispositivo ou acesso à rede.