Proteja os seus dispositivos IoT. A LGPD chegou e pode pesar no bolso
A internet das coisas vai obrigar as empresas a lidar com uma pluralidade de dispositivos heterogêneos, como sensores, máquinas, equipamentos, eletrodomésticos, assistentes inteligentes, objetos, robôs industriais, vestíveis e ainda tratar sistemas totalmente inovadores e diferentes do que conhecem hoje. Esse horizonte obriga novas abordagens para a segurança da informação.
“O paradigma da proteção dos dados muda totalmente e quem não estiver preparado pode sofrer ataques, vazamento de dados, prejuízo à imagem da marcar, e é bom lembrar das multas da Lei Geral de Proteção de Dados, que já está em vigor”, diz o fundador da CLM, distribuidora de Valor Agregado com foco em segurança da informação, proteção de dados, infraestrutura para data centers, Francisco Camargo.
Nesse cenário, é preciso proteger os dispositivos IoT da empresa, dos seus colaboradores, que atualmente trabalham de casa, e da população em geral para evitarmos que os dispositivos IoT se transformem em “Zumbis”, que são vetores de ataque importantes.
Dispositivos inocentes, como Impressoras conectadas, câmeras de vigilância, caixas de som conectadas, dispositivos de controle, tipo Alexa ou Siri, controle de temperatura dos aquecedores domésticos, mesmo os carros conectados, podem se transformar rapidamente em perigosos atacantes.
As recomendações primárias de segurança para dispositivos IoT são:
1. Primeira e mais importante, assim que tirar da embalagem, altere o nome de usuário e a senha padrão que vem de fábrica, antes mesmo de conectar o dispositivo à sua rede;
2. Segundo, acompanhe de perto, as atualizações do firmware (software embarcado) publicadas pelo fabricante e aplique-as assim que estiverem disponíveis
3. Certifique-se de que todas as atualizações de software / firmware para dispositivos IoT venham de uma fonte confiável, geralmente o fabricante;
4. Sempre que possível, use os mecanismos de autenticação de dois fatores disponibilizados pelos fabricantes, parecido com o do WhatsApp;
5. Se estiver desconfiando que existe um backdoor (um vazamento de dados, oculto), reinicie o equipamento e atualiza e a versão, se continuar, chame um especialista;
6. Nas organizações, uma política de rede simples, mas eficaz, é restringir o alcance do dispositivo IoT a um conjunto limitado de serviços na rede;
7. Tenha o seu antivírus, antimalware, de preferência com inteligência artificial, sempre atualizado.