wiki

Segurança em IoT

Revisão de 15h18min de 28 de março de 2023 por Maycon douglas batista dos santos (discussão | contribs) (Maycon douglas)

Pesquisa teórica sobre Segurança em IoT


  • Passos para implementar a segurança em IoT:
    • Entender os dispositivos de Segurança da Informação em dispositivos de conexão
    • Mapear a vulnerabilidade da Segurança da Informação em Internet das coisas
    • Conhecer os mecanismos de funcionamento da Internet das Coisas
    • Entender os indicadores de Segurança da Informação na infraestrutura que utiliza IoT,
    • Realizar uma análise dos critérios de segurança da informação em ambientes de conexão IoT.


  • Agrupamento dos dispositivos IoT:
  1. Dispositivos para coleta de informações, via sensores, transmitindo essasinformações constantemente
  2. Dispositivos para receber informações coletadas, pelo primeiro grupo via internet
  3. Dispositivos específicos, que representa a junção dos demais grupos, coleta e recebe informações


  • Exemplo:
    • Um fabricante de dispositivo para rastreamento veicular, cujo foco é fornecer informações em tempo real sobre a localização do veículo, roteiro, velocidade e demais indicadores para atender as necessidades específicas do produto.
    • Observa-se que em geral os dispositivos para IoT, são possíveis alvos de ataques de negação e serviço DDoS, causando danos seríssimos aos dispositivos e em certos casos até parando o funcionamento do serviço realizado pelo dispositivo


O Brasil, criou uma legislação específica para proteção de dados pessoais, a LGPD.
(*) Pesquisar IoT na LGPD
(*) Pesquisar papel da ABINC


  • Ameaças do desenvolvimento de IoT:
    • utilização de Interface web insegura
    • mecanismo de autenticação fraca ou em certos casos até insuficiente
    • falta de criptografia
    • interface móvel e em nuvem com configurações de segurança que deixam os softwares vulneráveis
    • Porta aberta para os ataques deixadas pelos próprios usuários, que por inexperiência ou descuido não utiliza os devidos padrões de segurança para sua proteção, na maioria dos casos são atitudes simples, tanto on e off-line que os tornam vulneráveis.


  • Espionagem, via dispositivos inteligentes, utilizados na IoT:
    • Ficam mais vulneráveis e fáceis de serem invadidos por hackers
    • Alguns exemplos desta realidade, pode ser sua própria smart TV
    • Imagine que exista outra conexão em sua casa, e que você realiza algumas tarefas do seu dia a dia, como em sua moradia, assim quanto mais Data Points, existirem maior será o seu risco de espionagem.


  • Principais vulnerabilidades da Internet das Coisas:
    • Privacidade do consumidor – Os equipamentos de medição inteligente totalmente digitais, gera um enorme volume de dados, fornecendo praticamente todos os tipos de informações pessoais nos dispositivos, expondo de maneira ampla a privacidade pessoal do seu usuário.
    • Dados - A IoT, gera profundos impactos no armazenamento de dados, tanto aos dados que serão armazenados (de consumidores), como os dados que serão processados, analisados e distribuídos pelas empresas através de sistemas de mineração de dados (Big Data), normalmente esses dados serão gerados, em tempo real na medida em que os consumidores utilizam seus Apps e os dispositivos. Neste contexto os desafios de segurança, permanece sendo o principal desafio, pois partir da utilização de inumeráveis dispositivos, maximizará o aumentará da dificuldade de segurança.
    • Gestão de armazenamento – A infraestrutura de armazenamento, representa outro dificultador, que necessita de uma crescente capacidade, pois o negócio é capaz de coletar e usar cada mais dados, oriundos da IoT.
    • Tecnologias de servidores – Como ressaltado grandes tecnologias necessitam de grandes recursos com a impacto da Internet das Coisas, os servidores devem acompanhar seu crescimento, em todos os seus segmentos chave.
    • Rede de Data Center - Os links WAN nos data centers são dimensionados para as necessidades de largura de banda moderada, geradas por interações humanas com aplicações. A Internet das Coisas deve mudar esses padrões ao transferir grandes volumes de dados de sensores de mensagens pequenas ao data center para processamento, aumentando as necessidades por largura de banda de entrada no data center.
2019 - Leonardo Massami Fukuda
--------------------------------------------------------------------------------------------------------------
  • Empresas estão se dedicando cada vez mais a proteger os dispositivos de borda, conexão do IoT com as empresas, com recursos de segurança
    • Intel: oferece recursos básicos de segurança para ajudar a proteger aplicações de IoT, investindo em quatro categorias de segurança fundamentais, uma delas é a integridade da plataforma que mitiga a adulteração, aproveitando a raiz de hardware da proteção baseada na confiança de firmware, código e dados críticos da plataforma. A proteção aprimorada para dados, chaves e ID oferece opções integradas e discretas para credenciais resistentes à adulteração. Também oferece aceleração de criptografia e geração de chaves seguras para maior eficiência e desempenho geral e uma execução confiável que estabelece uma proteção baseada em hardware para ambientes de execução de aplicativos ou cargas de trabalho com recursos compartilhados.
    • Google Cloud Internet of Things (IoT) Core: Serviço totalmente gerenciado para conectar e gerenciar dispositivos IoT com segurança. Para proteger os serviços IoT contra ameaças e fraudes.
    • Cloud Armor: protege suas aplicações contra os distributed�Denial-of-Service (DDoS), ataques de rede distribuídos, filtra as solicitações recebidas da Web por região geográfica ou um host de parâmetros, como cabeçalhos de solicitação, cookies ou strings de consulta. O Cloud Armor também é um firewall de aplicativos da Web (WAF, na sigla em inglês) completo e contém regras pré-configuradas do conjunto de regras principais do ModSecurity para evitar ataques mais comuns na Web e as tentativas de exploração de vulnerabilidade.
    • Apigee: incorpora segurança às APIs em questão de minutos. Com as políticas prontas para uso, os desenvolvedores podem aumentar as APIs com recursos para controlar o tráfego, melhorar o desempenho e reforçar a segurança. O Apigee fornece um modelo de segurança positivo que compreende a estrutura das solicitações da API para que possa distinguir com mais precisão o tráfego válido e o inválido
    • Samsung Knox Manage: combinação de base de segurança integrada aos dispositivos Samsung, criando um conjunto completo de soluções empresariais que utilizam a plataforma Secured by Knox
2022 - André Ferreira Almeida de Carvalho


--------------------------------------------------------------------------------------------------------------

Rodrigo Santos


SEGURANÇA EM IOT

INTRODUÇÃO

IoT (Internet of Things) refere-se à interconexão de dispositivos físicos, veículos, edifícios e outros objetos que são incorporados com sensores, software, eletrônica e conectividade para permitir a coleta e troca de dados. Embora a IoT ofereça muitos benefícios, como aumento da eficiência, produtividade e conveniência, também apresenta alguns desafios de segurança que precisam ser abordados para garantir a integridade, confidencialidade e disponibilidade dos dados. O primeiro passo para entender a segurança em IoT é entender os desafios de segurança associados a dispositivos conectados. Isso inclui as vulnerabilidades de hardware e software, a falta de autenticação robusta, a falta de criptografia adequada, o gerenciamento de identidade e acesso, entre outros. Existem vários padrões de segurança em IoT que foram desenvolvidos para ajudar a proteger dispositivos conectados e os dados que eles coletam. Alguns exemplos incluem o padrão de segurança da IoT da ISO (ISO/IEC 27030), a norma NIST para segurança em IoT (NISTIR 8228), a estrutura de segurança da IoT do IIC (Industrial Internet Consortium) e a plataforma de segurança do Azure IoT da Microsoft.

AMEAÇAS

Em relação às vulnerabilidades que uma empresa pode sofrer em IoT, algumas possíveis ameaças incluem:

Vulnerabilidades de segurança de hardware: Muitos dispositivos IoT são construídos com recursos de segurança limitados ou até mesmo sem nenhuma proteção de segurança. Os dispositivos podem ser vulneráveis a ataques de hardware, como invasões físicas ou explorações de vulnerabilidades de hardware.

Vulnerabilidades de segurança de software: Muitos dispositivos IoT são controlados por softwares que podem ter vulnerabilidades que permitem que os atacantes assumam o controle do dispositivo ou acessem informações confidenciais.

Falta de padrões de segurança: A falta de padrões de segurança para dispositivos IoT torna difícil para as empresas projetarem dispositivos seguros e para os consumidores identificarem quais dispositivos são seguros.

Falta de atualizações de segurança: Muitos dispositivos IoT não são atualizados regularmente com correções de segurança, deixando-os vulneráveis a possíveis ameaças.

Privacidade de dados: Os dispositivos IoT coletam grandes quantidades de dados pessoais e confidenciais, o que pode levar a problemas de privacidade se os dados forem comprometidos.

Ataques de negação de serviço (DDoS): Os dispositivos IoT podem ser usados em ataques de negação de serviço, onde grandes quantidades de tráfego são direcionadas a um site ou rede, sobrecarregando-a e tornando-a inacessível.

Fraude de identidade: Os dispositivos IoT podem ser usados para fins de fraude de identidade, onde os atacantes podem se passar por outros dispositivos ou usuários para obter acesso não autorizado a informações confidenciais.

Não existe uma correção instantânea que possa responder aos problemas de segurança e ameaças apresentadas. Estratégias e ferramentas específicas podem ser necessárias para proteger adequadamente sistemas e aspectos mais especializados da IoT. No entanto, os usuários podem aplicar algumas práticas recomendadas para reduzir riscos e prevenir ameaças:

Atribuir um administrador: Ter uma pessoa atuando como administrador de dispositivos IoT e da rede pode ajudar a minimizar descuidos e exposições de segurança. Ele será responsável ​​por garantir a segurança do dispositivo IoT, mesmo em casa. A função é crítica, especialmente durante esta época de configuração de trabalho remoto, onde os especialistas em TI têm controle limitado na proteção de redes domésticas que agora têm uma influência mais forte nas redes de trabalho.

Verifique regularmente se há patches e atualizações: Vulnerabilidades são um problema importante e constante no campo da IoT. Isso ocorre porque as vulnerabilidades podem vir de qualquer camada de dispositivos IoT. Mesmo vulnerabilidades mais antigas ainda estão sendo usadas por cibercriminosos para infectar dispositivos, demonstrando por quanto tempo dispositivos não corrigidos podem permanecer online;

Use senhas fortes e exclusivas para todas as contas. Senhas fortes ajudam a prevenir muitos ataques cibernéticos. Os gerenciadores de senhas podem ajudar os usuários a criar senhas exclusivas e fortes que os usuários podem armazenar no próprio aplicativo ou software;

Priorize a segurança do Wi-Fi: Algumas das maneiras pelas quais os usuários podem fazer isso incluem habilitar o firewall do roteador, desabilitar o WPS e habilitar o protocolo de segurança WPA2 e usar uma senha forte para acesso Wi-Fi. Garantir as configurações seguras do roteador também é uma grande parte desta etapa.

Monitorar a rede básica e alterações no comportamento do dispositivo: Ataques cibernéticos podem ser difíceis de detectar. Conhecer o comportamento da linha de base (velocidade, largura de banda típica etc.) dos dispositivos e da rede pode ajudar os usuários a observar desvios que indicam infecções por malware;

Aplique segmentação de rede: Os usuários podem minimizar o risco de ataques relacionados à IoT criando uma rede independente para dispositivos IoT e outra para conexões de convidados. A segmentação de rede também ajuda a prevenir a propagação de ataques e isolar dispositivos possivelmente problemáticos que não podem ser colocados offline imediatamente;

Proteja a convergência IoT-nuvem e aplique soluções baseadas em nuvem: A IoT e a nuvem estão se tornando cada vez mais integradas. É importante examinar as implicações de segurança de cada tecnologia para a outra. Soluções baseadas em nuvem também podem ser consideradas para fornecer segurança adicional e recursos de processamento para dispositivos de ponta de IoT;

Considere soluções e ferramentas de segurança: Um grande obstáculo que os usuários enfrentam ao tentar proteger seus ecossistemas de IoT é a capacidade limitada de implementação dessas etapas. Algumas configurações do dispositivo podem ter acesso restrito e são difíceis de definir. Nesses casos, os usuários podem complementar seus esforços considerando soluções de segurança que fornecem proteção em várias camadas e criptografia de endpoint;

Leve em consideração os diferentes protocolos usados ​​pelos dispositivos IoT: Para se comunicar, os dispositivos IoT usam não apenas protocolos de internet, mas também um grande conjunto de diferentes protocolos de rede, desde o conhecido Bluetooth e Near Field Communication (também conhecido como NFC), até o menos conhecido nRF24, nRFxx, 443 MHz, LoRA, LoRaWAN e comunicação óptica por infravermelho. Os administradores devem compreender todo o conjunto de protocolos usados ​​em seus sistemas IoT para reduzir riscos e prevenir ameaças;

Proteja o uso pesado de GPS: Alguns dispositivos e aplicativos IoT usam muito o GPS, o que acarreta problemas de segurança em potencial. As organizações, em particular, precisam ter cuidado com os casos em que os sinais de GPS podem ser bloqueados ou mesmo falsificados, especialmente se usarem sistemas de posicionamento para fabricação, monitoramento e outras funções. Se esses sistemas de posicionamento são cruciais para uma empresa, meios de monitorar o sinal de GPS também devem existir na empresa. Outra opção seria a empresa utilizar também outros sistemas de posicionamento, como Cinemático em Tempo Real (RTK) ou GNSS Diferencial (DGNSS ou DGPS).

EMPRESAS REFERÊNCIAS

Existem várias empresas que são referências em segurança em IoT, algumas das quais incluem:

Cisco Systems: A Cisco oferece soluções de segurança para IoT, incluindo sua plataforma de gerenciamento de segurança para IoT, que fornece uma camada de segurança em todo o ciclo de vida dos dispositivos IoT. Isso inclui a proteção do dispositivo em si, bem como a proteção da rede a que ele está conectado. A plataforma da Cisco utiliza técnicas avançadas de criptografia para garantir que os dados sejam seguros e protegidos de possíveis invasores.

IBM: A IBM oferece soluções de segurança de IoT que se concentram em proteger os dispositivos IoT e os dados que eles coletam. A empresa utiliza técnicas avançadas de análise de dados e inteligência artificial para identificar ameaças de segurança e proteger dispositivos e dados de IoT contra possíveis ataques. A IBM também oferece soluções de gerenciamento de identidade e acesso para garantir que apenas usuários autorizados tenham acesso aos dados de IoT.

Microsoft: A Microsoft oferece uma variedade de soluções de segurança de IoT, incluindo sua plataforma Azure Sphere, que ajuda a proteger dispositivos IoT e dados de ameaças. A plataforma Azure Sphere fornece proteção em vários níveis, incluindo segurança de hardware, segurança do sistema operacional e segurança de aplicativos. A Microsoft também oferece soluções de gerenciamento de identidade e acesso para garantir que apenas usuários autorizados tenham acesso aos dados de IoT.

Symantec: A Symantec oferece soluções de segurança de IoT que se concentram em proteger dispositivos IoT contra ameaças de segurança. A empresa oferece soluções de firewall de próxima geração que podem proteger dispositivos IoT em tempo real contra possíveis ataques. A Symantec também oferece soluções de gerenciamento de identidade e acesso para garantir que apenas usuários autorizados tenham acesso aos dados de IoT.

Arm: A Arm oferece soluções de segurança de IoT que se concentram em proteger dispositivos IoT contra ameaças de segurança. A empresa oferece a Plataforma de Segurança Arm (PSA), que é um conjunto de padrões de segurança que foram projetados para ajudar a proteger dispositivos IoT de possíveis ataques. A PSA inclui proteção em várias camadas, incluindo proteção de hardware, proteção de software e proteção de comunicação.

Em geral, essas empresas fornecem soluções de segurança de IoT para proteger dispositivos IoT e os dados que eles coletam contra possíveis ameaças. Essas soluções incluem proteção em várias camadas, incluindo proteção de hardware, proteção de software e proteção de comunicação. As empresas também oferecem soluções de gerenciamento de identidade e acesso para garantir que apenas usuários autorizados tenham acesso aos dados de IoT.


https://esr.rnp.br/seguranca/seguranca-para-iot-riscos-e-protocolos/ 

--------------------------------------------------------------------------------------------------------------

Maycon douglas

Segurança em IOT, Quais são as ameaças ?
  • Device Threats: Refere-se a qualquer tipo de ameaça que possa afetar diretamente um dispositivo de IoT, seja através de ataques cibernéticos ou físicos. Alguns exemplos de ameaças.
    • Bots: São programas maliciosos que podem infectar dispositivos de IoT para controlá-los remotamente. Uma vez infectado, o dispositivo se torna parte de uma rede de bots, também conhecida como botnet, que pode ser usada para conduzir ataques cibernéticos.
    • DDoS: É um tipo de ataque cibernético em que uma grande quantidade de tráfego é direcionada para um único servidor ou dispositivo, tornando-o inacessível. Este tipo de ataque é frequentemente realizado usando botnets.
    • MitM attacks: Refere-se a ataques de "Man in the Middle", que envolvem interceptar a comunicação entre dois dispositivos para obter informações confidenciais ou para modificar os dados transmitidos. Esse tipo de ataque pode ser usado para roubar informações pessoais ou comerciais, ou para controlar um dispositivo de IoT remotamente.
    • Malware: É um tipo de software malicioso projetado para infectar e danificar dispositivos de IoT, muitas vezes sem o conhecimento do usuário. O malware pode ser usado para coletar informações, controlar dispositivos remotamente ou causar danos físicos.
    • Tempering: É a manipulação de um dispositivo de IoT por meio de alteração física ou eletrônica, a fim de obter acesso não autorizado ou alterar seu comportamento. Esse tipo de ataque pode ser usado para roubar informações confidenciais ou controlar um dispositivo de IoT remotamente.
    • Firmware attack: Refere-se a ataques que visam o firmware de um dispositivo de IoT, que é o software responsável por controlar o hardware do dispositivo. Os atacantes podem modificar o firmware de um dispositivo de IoT para controlá-lo remotamente ou para causar danos físicos.


  • Air Interface Threats: Air interface threats referem-se a ameaças que ocorrem na interface de comunicação sem fio entre dispositivos IoT. Isso inclui ameaças à integridade, confidencialidade e disponibilidade de dados transmitidos entre dispositivos, exemplos:
    • RAN (Radio Access Network) Attacks: Os ataques à RAN visam comprometer a rede de acesso por rádio de dispositivos IoT, como os usados em comunicações de celular. Esses ataques podem incluir o sequestro de chamadas, interrupção de serviços e interceptação de dados.
    • Jamming: Jamming refere-se à interferência maliciosa na comunicação sem fio entre dispositivos IoT, com o objetivo de bloquear ou interromper a comunicação. Isso pode ser feito por meio da transmissão de sinais de rádio em uma frequência específica, resultando em uma sobrecarga do canal de comunicação.
    • MitM (Man-in-the-Middle) Attacks: descritos anteriormente.
    • Eavesdropping: Eavesdropping é uma técnica em que um atacante intercepta dados sem autorização de um dispositivo IoT, podendo ouvir conversas e/ou obter acesso a informações confidenciais. Isso pode ser feito por meio da interceptação de sinais de rádio, captura de pacotes de rede ou outros métodos.


  • Edge Network Threats:Edge network threats referem-se a ameaças que ocorrem na camada de borda ou de fronteira da rede IoT. Essas ameaças podem incluir ataques a dispositivos IoT conectados diretamente à borda da rede ou à nuvem. Esses ataques podem incluir tentativas de acesso não autorizado, interceptação de dados, alteração de configurações e exploração de vulnerabilidades, exemplos:
    • Rogue Node: Um nó ou dispositivo de rede rogue é um dispositivo que foi conectado à rede sem autorização e que pode ser usado para espionar, interceptar ou modificar dados. Esses dispositivos são particularmente perigosos em redes IoT porque podem ser difíceis de detectar e podem ser usados para introduzir malware ou atacar outros dispositivos na rede.
    • Authentication Issues: Problemas de autenticação referem-se a falhas na identificação e autenticação de dispositivos IoT. Isso pode incluir senhas fracas, chaves de autenticação compartilhadas, certificados inválidos ou ausência de autenticação. Esses problemas podem permitir que atacantes sejam capazes de se infiltrar na rede e obter acesso não autorizado a dispositivos IoT.
    • Side Channel Attacks: Os ataques de canal lateral referem-se a técnicas de ataque que exploram informações vazadas durante a operação normal de dispositivos IoT. Isso pode incluir informações sobre consumo de energia, emissões eletromagnéticas, tempo de resposta e outros dados. Os atacantes podem usar essas informações para obter chaves de criptografia, senhas ou outras informações confidenciais.
    • Improper Access Control: O controle inadequado de acesso refere-se à falta de medidas de segurança que limitam o acesso de usuários não autorizados a dispositivos IoT. Isso pode incluir falta de autenticação, autorização ou criptografia inadequada de dados. Esses problemas podem permitir que atacantes obtenham acesso não autorizado a dispositivos IoT e a informações confidenciais.


  • Fronthaul e backhaul são termos usados ​​para descrever diferentes tipos de redes que são usadas em sistemas de comunicação sem fio, incluindo em IoT. A rede fronthaul é usada para transmitir dados entre dispositivos IoT e uma central de processamento (por exemplo, um data center ou nuvem). Essa rede é geralmente de baixa latência e alta velocidade, pois precisa permitir que os dados sejam transmitidos em tempo real. A rede backhaul é usada para transmitir dados entre a rede fronthaul e a central de processamento. Essa rede é geralmente de alta capacidade e pode incluir várias tecnologias, como fibra óptica, satélite e conexões sem fio de longo alcance. As ameaças à segurança em fronthaul e backhaul incluem:
    • MEC server vulnerabilities: os servidores MEC (Multi-Access Edge Computing) estão localizados na borda da rede fronthaul e podem ser alvos de ataques cibernéticos, incluindo exploração de vulnerabilidades de software.
    • MEC backhaul sniffing: um atacante pode usar ferramentas de sniffing para interceptar dados que estão sendo transmitidos entre o MEC e a rede backhaul.
    • Control/user plane sniffing: os pacotes de dados que são transmitidos entre o dispositivo IoT e a central de processamento podem ser interceptados e roubados por um atacante.
    • Flow modification attacks: um atacante pode modificar os fluxos de dados que estão sendo transmitidos entre dispositivos IoT e a central de processamento, com o objetivo de interromper a comunicação ou coletar informações confidenciais.
    • Denial of Service (DoS)/Distributed Denial of Service (DDoS) attacks: descrito antiormente.
    • Improper access control: os dispositivos IoT podem ser alvos de ataques de força bruta ou outros ataques que explorem vulnerabilidades de autenticação e acesso.
    • Virtualization issues: a virtualização é uma técnica usada para dividir o hardware físico em várias máquinas virtuais. Se a segurança da virtualização não for bem gerenciada, um atacante pode comprometer uma máquina virtual e acessar informações de outras máquinas virtuais no mesmo servidor físico.


  • Core/OAM (Operations, Administration, and Maintenance) é outra área em que ameaças de segurança podem surgir em sistemas IoT. Aqui estão algumas das ameaças mais comuns:
    • oftware Issues:Problemas de software referem-se a falhas de segurança em software usado na rede IoT. Isso pode incluir vulnerabilidades de código, vulnerabilidades de configuração, problemas de compatibilidade ou erros de programação. Esses problemas podem permitir que atacantes executem código malicioso, interceptem dados ou obtenham acesso não autorizado a dispositivos IoT.
    • API Vulnerabilities: Vulnerabilidades de API referem-se a falhas de segurança em interfaces de programação de aplicativos (APIs) usadas em dispositivos IoT. Isso pode incluir vulnerabilidades de autenticação, autorização ou validação de entrada. Esses problemas podem permitir que atacantes obtenham acesso não autorizado a dispositivos IoT ou executem código malicioso.
    • Network Slicing Issues: Problemas de slicing de rede referem-se a vulnerabilidades em redes IoT que usam a técnica de network slicing para criar redes virtuais separadas para diferentes aplicativos. Esses problemas podem incluir a violação da separação lógica entre redes, permitindo que um atacante acesse redes que deveriam ser isoladas.
    • DoS/DDoS Attacks: já descritos.
    • Improper Access Control: O controle inadequado de acesso refere-se à falta de medidas de segurança que limitam o acesso de usuários não autorizados a dispositivos IoT ou à rede. Isso pode incluir falta de autenticação, autorização ou criptografia inadequada de dados. Esses problemas podem permitir que atacantes obtenham acesso não autorizado a dispositivos IoT ou a informações confidenciais.
    • Virtualization Issues: Problemas de virtualização referem-se a falhas de segurança em ambientes de virtualização usados em redes IoT. Isso pode incluir problemas de segurança em máquinas virtuais, hypervisors ou contêineres. Esses problemas podem permitir que atacantes obtenham acesso não autorizado a dispositivos IoT ou a informações confidenciais.


Como resolver, e quais os rumos e tendencias que as pesquisas em IOT estão tomando ?.
  • Existem várias maneiras de abordar a segurança em IoT e tentar resolver os problemas descritos anteriormente. Aqui estão algumas possíveis soluções comuns:
    • Atualização de Firmware e Software: Manter o firmware e o software de dispositivos IoT atualizados com as últimas atualizações de segurança é essencial para protegê-los contra vulnerabilidades conhecidas.
    • Criptografia de Dados: A criptografia de dados é uma maneira importante de proteger a comunicação entre dispositivos IoT e servidores contra ataques de interceptação de dados.
    • Autenticação e Autorização Fortes: Usar métodos de autenticação e autorização robustos pode impedir o acesso não autorizado a dispositivos IoT ou dados confidenciais.
    • Monitoramento de Rede: Monitorar a rede IoT em busca de atividades suspeitas pode ajudar a detectar ataques de negação de serviço, interceptação de dados ou outras atividades maliciosas.
    • Controle de Acesso Adequado: Garantir que o controle de acesso esteja configurado corretamente e que os usuários tenham apenas o acesso necessário aos dispositivos IoT pode ajudar a prevenir ataques de comprometimento de dispositivos ou de rede.
    • Treinamento de Segurança: Treinar os usuários e os profissionais de TI sobre as melhores práticas de segurança pode ajudar a reduzir o risco de ataques.
    • Implementação de Políticas de Segurança: Desenvolver e implementar políticas de segurança para dispositivos IoT pode ajudar a garantir que as práticas de segurança adequadas sejam seguidas.
    • (obs: Ás tendências atuais em pesquisa de segurança em IoT, existem vários tópicos em alta, incluindo segurança de rede, segurança de dispositivos, gerenciamento de identidade e acesso, privacidade de dados, inteligência artificial para segurança e segurança em ambientes de nuvem. Além disso, há um interesse crescente em abordagens baseadas em blockchain para segurança em IoT, bem como em novas tecnologias de autenticação, como biometria).


quais empresas que trabalham com soluções nessas áreas?.
  • Buscando alternativa deferentes das descritas anteriormente pelo meu colega de trabalho, seque uma lista de startups que tem se destacado e tornado uma boa alternativa as gigantes no mercado de segurança e iot descritas no artigo anterior:
    • [Armis](https://www.armisgroup.com/br/)
    • (Armis)[1]: Uma empresa que se concentra em proteger dispositivos IoT não gerenciados ou não autorizados em redes corporativas. A Armis usa uma abordagem baseada em agentes para monitorar continuamente a rede e detectar ameaças.
    • (CyberX)[2]: Uma plataforma de segurança IoT que usa análise comportamental para identificar anomalias e ameaças em dispositivos e sistemas industriais.
    • (ZingBox)[3]: Uma empresa que fornece uma plataforma de segurança IoT baseada em inteligência artificial, que usa aprendizado de máquina para detectar ameaças e anomalias em dispositivos IoT.
    • (NanoLock Security)[4]: Uma empresa que fornece segurança de firmware baseada em hardware para dispositivos IoT. A NanoLock Security usa criptografia e chaves de segurança armazenadas em um chip de segurança para proteger o firmware do dispositivo.
    • (Claroty)[5]: Uma plataforma de segurança IoT que se concentra em proteger redes industriais críticas. A Claroty usa análise de comportamento para detectar ameaças em tempo real e usa técnicas de isolamento para limitar o impacto de uma violação de segurança.
Disponível em “http://3.143.69.156/wiki/index.php?title=Segurança_em_IoT&oldid=87910