Segurança é o principal desafio dos projetos de IoT

A falta de processadores no mercado e o impacto prolongado da pandemia de COVID-19 nas cadeias de suprimentos em nível mundial não foram suficientes para barrar o crescimento da Internet das Coisas (IoT). O número de dispositivos IoT conectados deve ter atingido 12,3 bilhões de endpoints ativos em 2021 e alcançar mais de 27 bilhões de conexões em 2025, segundo dados da IoT Analytics.

Name *

Email *

Company's Website *

Confirm

• Yes, I want to subscribe to the weekly Newsletter (optional)

Download

No entanto, o aumento expressivo da IoT não veio acompanhado pela devida preocupação com a segurança. “O ritmo da inovação tem exigido mais atenção à proteção de milhões de dispositivos, a maioria deles conectada em redes (principalmente sem fio). Infelizmente, grande parte desses dispositivos contam com pouca ou nenhuma segurança nos níveis de software e infraestrutura”, afirma Earl Perkins, vice-presidente de pesquisa do Gartner. Segundo a firma de consultoria, mais de 25% dos ciberataques a empresas vão envolver a IoT, enquanto a IoT responderá por menos de 10% dos orçamentos de TI.

Não é difícil concluir que a falta de capacidade de lidar com as questões de segurança acabam afetando as iniciativas de IoT. Para 57% das organizações pesquisadas por um estudo da Kaspersky, os riscos de cibersegurança cibernética são a principal barreira para a implementação de projetos. Esse dificuldade provavelmente vem do fato de a IoT adicionar um conjunto de novos riscos e desafios de segurança para dispositivos, plataformas e sistemas operacionais e tipos de conexões.

“Projetos de IoT são muito fragmentados, pouco acoplados, possuem especificidades típiicas de setores e exigem muitos esforços de integração por natureza. Em comparação, projetos de TI convencionais têm cerca de 80% de requisitos comuns. A implementação de IoT exigem o tratamento de sistemas legados, restrições físicas, protocolos, soluções de vários fornecedores, e a manutenção de um equilíbrio razoável entre disponibilidade, escalabilidade e segurança. Em busca dos primeiros dois requisitos, a segurança acaba se tornando um enorme desafio’, explica Eric Kao, diretor da Advantech, fornecedora global de soluções industriais de IoT.

Vulnerabilidades sérias no Microsoft Defender for IoT

Várias vulnerabilidades encontradas no Microsoft Defender for IoT permitem que invasores tenham acesso remoto sem autenticação aos dispositivos em rede. Segundo pesquisadores do SentinelLabs da SentinelOne que identificaram as falhas, essas vulnerabilidades têm uma pontuação de severidade de até 10 pontos, a mais alta na classificação CVSS.

O Microsoft Defender for IoT é um produto anteriormente conhecido como CyberX e foi adquirido pela Microsoft em 2020. É uma solução de segurança que monitora ativos de IoT/OT e detecta ameaças que pode ser implantada localmente ou em ambientes conectados ao Microsoft Azure. A superfície de ataque mais atraente é sua interface Web, que permite controlar o ambiente IoT com facilidade. Outro elemento sensível é o serviço DPI (Deep Packet Inspection) que analisa o tráfego da rede.

De acordo com as descobertas, invasores não autenticados podem comprometer remotamente dispositivos protegidos pelo Microsoft Azure Defender para IoT, explorando vulnerabilidades no mecanismo de recuperação de senha do Azure. O SentinelLabs informou a Microsoft sobre as falhas em junho de 2021 e receberam os identificadores CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 e CVE-2021-42311 marcadas como críticas, algumas com pontuação CVSS 10.

A Microsoft liberou atualizações de segurança para resolver as vulnerabilidades críticas. Até o momento, o SentinelLabs não encontrou evidências de que invasores em campo tenha explorando essas falhas em versões do Microsoft Defender for IoT não corrigidas.

Em uma declaração dada ao site VentureBeat, a Microsoft afirmou que ” vulnerabilidades de segurança são questões sérias que todos nós enfrentamos, e é por isso que mantém parcerias com a indústria e segue o processo de divulgação coordenada de vulnerabilidades para proteger clientes antes que as vulnerabilidades se tornem públicas”. A Microsoft também disse que tratou das questões mencionadas e agradece o trabalho conjunto para garantir a segurança dos clientes.