Recentemente, um ataque DDoS à empresa de serviços de DNS Dyn, que afetou uma série de plataformas, como Twitter, Spotify e PayPal, lembrou os profissionais de segurança dos perigos da Internet das Coisas (IoT) e dos objetos inteligentes.

O ataque teve como alvo milhares de câmeras WiFi espalhadas pelo mundo, que foram manipuladas para enviar, ao mesmo tempo, uma série de solicitações aos servidores da Dyn, provocando quedas nos serviços. Ao que tudo indica, os hackers se aproveitaram de uma série de falhas já conhecidas dos dispositivos inteligentes, como configurações de fábrica que nunca são alteradas e que podem expor redes inteiras à ação de hackers.

Segundo o Gartner, os objetos inteligentes estão entre as tendências estratégicas para o ano de 2017. Cada uma das três categorias de objetos – robôs, drones e veículos autônomos – vão evoluir para impactar um segmento maior do mercado e dar apoio a uma nova fase de negócios digitais.

A tendência é que os já conhecidos objetos inteligentes da Internet das Coisas se tornem mais inteligentes e integrem o poder da inteligência artificial em seus sistemas em qualquer lugar, incluindo casas, escritórios, fábricas e hospitais. Além de se tornarem mais populares, a tendência é que esses dispositivos evoluam de um modelo isolado para um modelo mais colaborativo em que diferentes objetos se comunicam uns com os outros e agem de maneira orquestrada para cumprir tarefas.

Gestão de vulnerabilidades é essencial para conter ameaças da IoT

Dados do IDC mostram que o mercado de Internet das Coisas deve crescer de US$ 7,7 bilhões em 2014 para US$ 15,6 bilhões em 2020 na América Latina. Ao mesmo tempo, a quantidade de dispositivos conectados deve pular de 295 milhões para 827 milhões. Hoje 59% das empresas da região estão avaliando iniciativas de internet das coisas.

O ataque à Dyn, no entanto, chamou a atenção dos profissionais para as fragilidades da Internet das Coisas. O ideal é que a gestão de vulnerabilidades desses dispositivos seja feita de forma integrada, junto da análise de dados de todo o ambiente.

Além de definir boas práticas de implementação e de uso, para conter os riscos da Internet das Coisas, os profissionais precisam definir um framework para determinar os riscos de cada dispositivo ao negócio. O GAT, da iBLISS, é ideal para esse tipo de trabalho, pois oferece uma visão consolidada das fragilidades existentes e mostra de maneira integrada todas as vulnerabilidades que afetam o ambiente.

A centralização dos dados de múltiplas plataformas permite o compartilhamento com diferentes equipes, a priorização das ações corretivas e o acompanhamento de todo o processo. Saiba mais sobre como o GAT pode ajudá-lo a melhorar o processo de gestão de vulnerabilidades.