António Ribeiro, Cybersecurity Manager - Claranet Portugal
Nem só de benefícios vivem as aplicações associadas à Internet of Things (IoT). António Ribeiro chama a atenção para as ameaças de segurança que este novo mundo “hiperconectado” pode esconder.
Num artigo de opinião publicado na edição #3 da revista digital IT Security, o Manager de Cyber Security da Claranet Portugal elege o tema da Internet das Coisas (Internet of Things, ou IoT) para falar de uma nova superfície de ataque à mercê dos cibercriminosos, e de como as organizações e os utilizadores podem fazer frente a estas ameaças.
Face a uma adesão a estes dispositivos que a Gartner estima poder gerar cerca de 100 mil milhões de dólares, ainda durante este ano, António Ribeiro considera mais que expectável a transferência de uma enorme quantidade de dados e, em muitos casos, dados confidenciais. É esse terreno fértil para novos riscos de cibersegurança que importa acautelar, criando formas de proteger os dispositivos “que fornecem uma interface entre o mundo virtual e o físico”.
Do ponto de vista da cibersegurança, existem dois vetores que importa ter em conta no que respeita à IoT: é importante evitar que estes dispositivos sejam usados para consumar crimes; (…) e devemos evitar que os dados recolhidos por estes dispositivos sejam expostos com intuitos maliciosos.
Exemplificando as principais fontes desses riscos, António Ribeiro fala de alguma falta de cuidado na configuração dos equipamentos que estão ligados à Internet (uso das passwords que vêm por defeito ou passwords básicas, como admin/admin), bem como no facto de muitos desses dispositivos estarem ligados a smartphones e redes corporativas.
“A IoT é concebida primariamente para ser funcional e não para ser segura.” Por esta razão – esclarece o Manager de Cyber Security da Claranet -, as preocupações com a segurança ficam para mais tarde.
Tal como temos visto no passado, deixar a segurança para mais tarde poderá implicar um custo muito maior do que se for pensada de início.
António Ribeiro defende que a minimização destes riscos pode depender em grande parte da correta utilização da tecnologia, nomeadamente ao nível dos programas de gestão de patches, da “higienização” dos equipamentos ao nível do software e da segurança, bem como da formação aos técnicos que os instalam.
Por essa razão, a escolha correta do parceiro tecnológico é a forma mais célere e eficiente para atingir esse objetivo.
in IT Security