Sensor multiespectro ajuda a minimizar riscos em ambientes IoT e OT

Um novo sensor multiespectro desenvolvido especificamente para ambientes de Internet das Coisas (IoT) e Tecnologia Operacional (OT) quer ampliar a visibilidade sobre dispositivos que até agora só eram detectados quando conectados a redes com fio, monitorando diversas frequências sem fio, não apenas Bluetooth e Wi-Fi.

O Guardian Air, da Nozomi Networks, pode detectar ativos conectados a redes sem fio para identificar imediatamente instalações não autorizadas. Faz isso monitorando frequências usadas por várias tecnologias, como Bluetooth, Wi-Fi, celular, LoRaWAN, Zigbee, GPS, radiofrequência usada por drones, WirelessHART, entre outras.

Dessa forma, pode ajudar a barrar ameaças a redes sem fio que usam, por exemplo, ataques de força bruta, falsificação e técnicas de bluejacking que enviam de mensagens não solicitadas via Bluetooth, inclusive determinando a localização de onde vêm os ataques.

Os dados dos sensores Guardian Air são enviados para um sistema da Nozomi Networks na nuvem para análise que fornecerá uma visão holística dos ambientes de IoT e OT.

De acordo com Danielle VanZandt, gerente industrial de pesquisa de segurança comercial e pública da Frost & Sullivan, organizações de vários setores de atividade dependem atualmente de bilhões de dispositivos sem fio para acelerar suas operações, desde a manufatura inteligente à medicina digital, ou da automação predial à produção em campos petrolíferos. O novo Guardian Air oferece aos profissionais de segurança de TI e operadores de TO a visibilidade necessária para obter um controle rígido sobre atividades de gestão e resposta a riscos em redes sem fio.

Segundo a Nozomi Networks, a comunicação sem fio é intrinsecamente vulnerável à interceptação ilegal, espionagem, ataques Man-in-the-Middle e uma série de outros riscos de cibersegurança. “As tecnologias sem fio estão mudando fundamentalmente a forma como as organizações industriais operam. Infelizmente, também expandem enormemente a superfície de ataque. O Guardian Air resolve esse problema ao dar aos clientes a visibilidade de que precisam nos ambientes sem fio para ajudar a minimizar os riscos e, ao mesmo tempo, maximizar a resiliência”, afirma Andrea Carcano, cofundador e diretor de produtos da Nozomi Networks.

Segundo um relatório da própria Nozomi Networks, durante o primeiro semestre de 2023, a atividade de malware em ambientes IoT e OT em todo o mundo cresceu 10 vezes, atingindo uma ampla variedade de casos de uso e setores de atividade. A atividade de ameaças relacionadas a controles de acesso mais do que dobrou. Autenticação e higiene de senhas problemáticas lideraram a lista de alertas críticos pelo segundo período consecutivo do relatório, embora a atividade nessa categoria tenha diminuído 22% em relação ao período do relatório anterior.

“Há boas e más notícias neste relatório. Uma queda significativa na atividade por cliente em categorias como problemas de autenticação e senha e comportamentos suspeitos ou inesperados nas redes sugere que os esforços para proteger os sistemas nessas áreas podem estar valendo a pena. Por outro lado, a atividade de malware aumentou dramaticamente, refletindo um cenário de ameaças crescente. É hora de ‘pisar no acelerador’ para reforçar as defesas”, afirma Chris Grove, diretor de estratégia de cibersegurança da Nozomi Networks.

Botnets de IoT mal-intencionados também permaneceram ativos, continuando a usar credenciais padrão nas tentativas de acessar dispositivos IoT. De janeiro a junho de 2023, a Nozomi Networks encontrou:

• Uma média de 813 ataques únicos diários; o dia de mais ataques foi em 1º de maio, com 1.342 ataques;
• Os principais endereços IP dos invasores estavam associados a China, Estados Unidos, Coreia do Sul, Taiwan e Índia;
• Tentativas de força bruta continuam sendo uma técnica popular para ganhar acesso aos sistemas; credenciais padrão são uma das principais formas usadas pelos invasores de ambientes IoT;

Para ajudar nas defesas dos ambientes IoT e OT, o sensor Guardian Air estará disponível no segundo trimestre por meio da própria pela Nozomi Networks e da rede global de parceiros.