Os ataques à Internet das Coisas Termo em Inglês (IoT Internet of Things) terão foco em casos de uso
em negócios, e não em produtos de consumo.

Haverá pelo menos uma grande violação a uma companhia através de um dispositivo conectado à internet recém-introduzido, mais provavelmente com um controlador lógico programável ou outro dispositivo semelhantemente conectado, em um ambiente de fabricação.

Embora, muitas invasões em geladeiras, termostatos residenciais e carros tenham chegado às manchetes, a probabilidade de uma grande campanha de ataques usando itens residenciais conectados via Internet das Coisas é mínima. Com frequência, não há muita sofisticação nesses dispositivos “inteligentes” e usar esses itens para criar um ataque viável seria muito desafiador, considerando o estado atual da tecnologia.

Embora talvez seja necessário se preocupar com criminosos digitais derretendo a sua manteiga ou azedando o leite em sua geladeira, há pouca recompensa em ataques contra seus dispositivos domésticos conectados. Os criminosos estão com os olhos voltados para outros alvos.

A Internet das Coisas mudará significativamente o cenário de segurança de outras formas, com os principais desafios em IoT estando focados no uso comercial. Cada dispositivo conectado à internet aumenta muito o número de superfícies de ataque nas empresas. A Internet das Coisas deverá crescer muito e ser uma das principais fontes para as dores de cabeça de CSOs este ano, herdando as preocupações advindas do BYOD no passado.

Por exemplo, processos totalmente novos estão evoluindo rapidamente rumo à arquitetura da Internet das Coisas. Contudo, há uma grande probabilidade de que no mínimo uma dessas áreas observará tráfego de ataque, especialmente quando segurança não é uma prioridade para a maioria das inovações e porque nem tudo será revelado.

“A Internet das Coisas significa que produtos de consumo, de TVs a geladeiras, agora estão conectados digitalmente. Embora a empresa não precise temer as implicações de um aparelho doméstico interconectado, todo dispositivo, aplicativo e upgrade conectado à internet de um funcionário novo é um vetor de ameaças em potencial”, diz Charles Renert, VP, Websense Security Labs.

Muitos dos novos dispositivos IoT conectados na rede corporativa incluem compartilhamento de informações assistidos por máquinas. Esses dispositivos automatizam grandes indústrias para garantir que plantas operacionais, como usinas de energia, fábricas e plataformas de petróleo, funcionem sem problemas.

Quando se conecta um novo dispositivo a essas redes existentes e altamente complexas, eles podem ter outro tipo de protocolo de comunicação. Depois que aumenta o fluxo de comunicações nas empresas torna-se um desafio identificar qual tráfego é legítimo e o que pode ser um ataque de furto de dados. Como resultado, essa comunicação também pode passar sem monitoramento.

Além disso, o tempo de parada desses sistemas pode significar milhões em perda de receita. Portanto, os líderes das empresas não estão dispostos a tolerar essa possibilidade. Qualquer interrupção devido a um falso positivo de uma solução de segurança não será tolerado pelos altos executivos, o que significa que grande parte dessas comunicações entre máquinas também permanecerão desprotegidas.

Faça o Download do Relatório de Previsões de Segurança para 2015 da WebSense® Security Labs

Fonte: Relatório de Previsões de Segurança para 2015 da WebSense® Security Labs.