* Por Tonimar Dal Aba

Os dispositivos IoT (internet das coisas) já estão em nossas vidas há algum tempo. Afinal, é cada vez mais comum a adoção desses recursos para nos ajudar com a automação de tarefas rotineiras, como verificar a quantidade de alimentos na geladeira, repassar a agenda do dia ou até ligar e desligar luzes, permitindo otimizar o nosso tempo e até mesmo reduzir o gasto com equipamentos ligados e sem uso.

Porém, da mesma forma que esses recursos vieram para nos ajudar, eles também têm brechas de segurança que podem causar problemas para as empresas. Isso acontece pois a maioria desses dispositivos de IoT não possui uma camada de segurança reforçada, dado que o principal intuito é ser fácil de ativar e utilizar. Diante disso, é importante reforçar os cuidados com a segurança.

IoT e trabalho remoto: qual é a relação?

Nos últimos anos, com a situação de pandemia, o trabalho remoto teve uma rápida adoção. Primeiro, visando manter o isolamento social e, depois, como uma alternativa para muitas empresas reduzirem seus custos operacionais – como aluguel e outros valores ligados à manutenção de espaços físicos.

Como praticamente todos esses dispositivos de IoT utilizam arede wifi residencialpara se comunicarem, existe o risco de um ataque direcionado a eles, permitindo assim que o atacante acesse a rede residencial do funcionário e, depois, se infiltre na empresa por meio da VPN configurada no computador.

Já é comum ouvir relatos de pessoas que compraram lâmpadas “inteligentes” e fizeram testes, para ver o quão difícil seria acessar os arquivos de configuração de dispositivos IoT, e se surpreenderam com o resultado: um arquivo simples de acessar, com os dados de acesso à rede wi fi configurada para o equipamento funcionar na rede.

O que IoT tem a ver com BYOD

Outro ponto importante a ser considerado é a segurança de dispositivos BYOD (do inglês “Bring Your Own Device”) quando falamos de IoT.

Essa é um sigla em inglês que significa “traga seu próprio dispositivo”, referindo-se ao ato de funcionários utilizarem seus próprios aparelhos para acessar a rede corporativa de maneira remota. Esse tipo de ação é bastante comum em organizações que adotam o modelo de trabalho home office.

Apesar disso, é preciso deixar claro que essa atividade engloba o acesso a diversos dados e informações sigilosas da empresa, o que, consequentemente, impõe alguns riscos de vulnerabilidade a ataques de hackers e usuários mal-intencionados que desejam prejudicar os negócios de uma corporação. Toda essa informação nas mãos de um hacker permite o acesso à rede corporativa por  meio de um notebook conectado à VPN. E mais: ele consegue realizar ataques para capturar senhas e outros dados importantes.

Dessa forma, fica a seguinte pergunta: como podemos nos proteger? Nesse contexto, é importante tomar alguns cuidados com os equipamentos IoT, como você vai ver abaixo.

Como proteger dispositivos IoT

Existem boas práticas que podem ajudar bastante na proteção dos dispositivos IoT. É claro que, de maneira isolada, elas não evitam ataques cibernéticos, mas são de grande valia – principalmente quando estão aliadas a uma solução de cibersegurança.

Confira algumas dicas:

Por outro lado, além dos cuidados com os equipamentos residenciais, as empresas também precisam adotar estratégias que visem observar alterações de comportamento do uso da infraestrutura. Alguns exemplos são o uso excessivo da rede e o volume de tentativa de acessos a uma pasta ou de login na rede.

Nesse cenário, uma forte tendência será o aprimoramento do monitoramento e controle desses dispositivos, que se conectam remotamente. Assim, evita-se que a facilidade que os IoT possibilitam tornem-se um vetor de risco para a empresa.

Alinhado com esses cuidados, contar com uma solução de cibersegurança que permita observar e remediar qualquer movimentação suspeita é imprescindível, dando assim uma resposta rápida a possíveis problemas que custam tempo, dinheiro e reputação no segmento de atuação.

* Tonimar Dal Aba é Technical Manager da ManageEngine no Brasil