Até 2020, mais de 20 bilhões de dispositivos Internet das Coisas (IoT) estarão conectados. Isso significa que a demanda das empresas e dos usuários domésticos pelas aplicações da IoT vem crescendo rapidamente.

Por um lado, estes dispositivos facilitam algumas atividades cotidianas. No entanto, todo dispositivo conectado à internet precisa de segurança. Você sabe como a IoT pode afetar a sua segurança e privacidade?

Reunimos algumas das melhores práticas para gerenciar os desafios de segurança e privacidade do IoT.

Avalie quais dispositivos são necessários e se o fabricante é confiável

Em primeiro lugar, é importante avaliar os prós e contras do uso de um dispositivo IoT, determinando se a sua função é realmente necessária. Todo dispositivo conectado processa e gera informações sobre o comportamento do usuário, portanto, pode ser alvo de esquemas criminosos e aplicações maliciosas.

Depois, é importante avaliar a oferta disponível e escolher fornecedores que tenham um histórico confiável. Além disso, questionar sobre as medidas de segurança desenhadas para proteger as informações do usuário é de grande relevância.

Revise políticas e configurações de privacidade

É necessário entender como os dados são coletados, analisados e armazenados pelos dispositivos IoT. As políticas de privacidade devem fornecer uma explicação em todo o ciclo de vida dos dados. A falta destas políticas representa vulnerabilidade para os dados. Ter conhecimento sobre as opções e configurações de privacidade desses dispositivos é igualmente importante e uma boa prática de segurança.

É válido lembrar que em um ambiente corporativo, a forma como as tecnologias emergentes são adotadas devem ser foco de avaliação de uma equipe especializada em segurança, alinhando o uso de dispositivos conectados com as necessidades da empresa.

Gerencie credenciais

Tenha uma visão completa de como será o processo de gerenciamento de permissões: você deve ser capaz de definir quem consegue ver seus dados e quais dados são compartilhados com terceiros. Outra medida importante é definir o tipo de autenticação possível a partir daquele dispositivo. Verifique se o seu dispositivo também suporta autenticação de dois fatores para garantir que seus dados estejam protegidos das mãos dos cibercriminosos.

Conforme mencionado anteriormente, certifique-se de revisar as configurações do dispositivo e padrões para ver se você pode adicionar camadas adicionais de segurança nas configurações.

Configure e acompanhe atualizações automáticas

Considere que mais de 60 novas vulnerabilidades são encontradas todos os dias e esse número continua aumentando em função de novos dispositivos conectados! Sua escolha deverá ser por um fornecedor confiável, que lançará atualizações de segurança sempre que necessário. Centenas ou até milhares de atualizações e patches serão lançados para  cobrir vulnerabilidades em seus sistemas.

Fique atento a qualquer atualização de firmware e software que seja anunciada ou divulgada.

Estabeleça um firewall na frente de dispositivos

Para empresas, essa é uma medida simples e prática. Mas, se você pode usar um firewall para mediar seus dispositivos IoT, estará protegendo seus dados e conteúdo mais completamente. Seu negócio provavelmente usa um appliance de firewall como um buffer entre seu hardware de TI, rede e dados. É uma ferramenta útil para usar quando protege sua organização ou sua casa de ataques.

Para usuários domésticos, os dispositivos IoT podem ser intermediados por um appliance ou software de firewall integrado ao roteador para filtrar o tráfego recebido. Você deve poder alterar as configurações dentro do firewall para permitir somente o tráfego recebido restrito em portas específicas.