Segurança IoT

O termo Internet das Coisas (IoT) foi cunhado pela primeira vez por Kevin Ashton da Procter & Gamble em 1999. “Coisas”, no sentido que Ashton pretendia, incluem uma grande variedade de dispositivos, tais como implantes de monitorização cardíaca, biochips transponders em animais de quinta, câmaras que transmitem em direto ou automóveis com sensores incorporados. Ashton previu corretamente um grande número destes dispositivos a comunicar autonomamente com outros dispositivos através da internet, criando uma internet das coisas, distinta, de certa forma, da internet das pessoas.

Os exemplos atuais de mercado incluem dispositivos de casas inteligentes que controlam sistemas de iluminação, aquecimento, ventilação e ar condicionado, e eletrodomésticos como máquinas de lavar/secar, aspiradores robóticos, purificadores de ar, fornos e frigoríficos/congeladores que utilizam Wi-Fi para monitorização remota. A IoT pode também incluir grandes infraestruturas públicas críticas, como instalações de serviços públicos que são cada vez mais controladas remotamente via internet.

Dispositivos conectados à Internet de todos os tipos são vulneráveis a ciberataques, ameaças avançadas e hacking. A segurança IoT refere-se aos desafios e soluções para garantir que os dispositivos IoT estejam bem protegidos contra estas ameaças.

Perda de dados, roubo de identidade, roubo de dinheiro. Estes são os principais perigos do cibercrime tradicional, que visa informações. Mas a IoT introduz um nível completamente novo de desvantagens, o potencial para verdadeiro caos no mundo real. Se os hackers puderem assumir o controlo de um carro, ou de uma frota de camiões, ou de uma central nuclear, ou da fechadura da sua porta da frente, o impacto poderá ser muito mais grave do que as ameaças online tradicionais.

Foram levantadas preocupações de que a Internet das Coisas está a ser desenvolvida demasiado rapidamente, sem a devida consideração dos profundos desafios de segurança envolvidos. A maioria das questões técnicas de segurança são semelhantes às dos servidores convencionais, estações de trabalho e smartphones. Isto significa que cada "coisa" precisa de um firewall para proteção. Sem um firewall, os dispositivos conectados podem facilmente tornar-se um alvo para cibercriminosos.

Se precisar de proteger vários dispositivos conectados, os aparelhos Barracuda CloudGen Firewall Secure Connector (FSC) são unidades ultra-pequenas que ligam de forma fiável cada dispositivo remoto com múltiplas ligações e, até, fornecem failover automatizado caso uma ligação falhe.

O dispositivo Secure Connector fornece firewall baseado em zonas, Wi-Fi e conectividade VPN completa para o dispositivo conectado. O tráfego de rede é então redirecionado para um Machine Access Security Broker (MASB), que opera no seu escritório central ou na nuvem, para inspeção e outras tarefas de segurança que consomem muitos recursos. O MASB atua como um hub de conectividade para até 2.500 dispositivos Secure Connector. Aplica políticas de segurança com o conjunto completo de funcionalidades dos Barracuda CloudGen Firewalls, incluindo IPS, Proteção contra Negação de Serviço, Controlo de Aplicações, Filtragem de URLs, Varredura de Vírus e até Proteção Avançada contra Ameaças (com sandboxing de emulação de CPU).