Estudo: Sophos avalia segurança da IoT

Link to Leaders
Estudo: Sophos avalia segurança da IoT

A Sophos revelou os principais resultados do seu estudo sobre segurança em dispositivos IoT, o projeto Haunted House.

A Internet of Things (IoT) é cada vez mais uma realidade e, por isso, a necessidade de proteger os dispositivos usados nas casas inteligentes é um fator na ordem do dia. Por isso, a Sophos, uma empresa especializada em soluções de segurança de próxima geração na rede e para endpoint, realizou o projeto Haunted House, um estudo sobre segurança em dispositivos IoT cujos resultados acaba de divulgar.

Em parceria com Koramis, a Sophos criou a infraestrutura de uma casa inteligente como um sistema de deteção de intrusos: a Haunted House. Numa superfície de 4 x 2,5 metros, desenhada para parecer um apartamento, foram instalados 13 dispositivos IoT e sistemas de controlo de diferentes fabricantes, ligados e conectados à Internet, à semelhança do que se faz atualmente nas residências mais modernas.

Os resultados divulgados pela Sophos são preocupantes. Se não vejamos: o número de tentativas para aceder à Haunted House foi elevado e, durante o período de teste, houve pelo menos uma tentativa de contacto com um dispositivo IoT presente na casa de quase todos os países do mundo.

Na primeira fase, que teve lugar este ano na primavera, registaram-se cerca de 1.500 tentativas diárias de acesso, enquanto na segunda fase, no outono, o número subiu para 3.800 tentativas.

A China, os EUA, o México e o Brasil são os países de onde surgiu o maior número de tentativas, se bem que tenham existido diferenças na distribuição das tentativas entre a primeira e a segunda fases. O estudo concluiu que na fase em que as configurações standard prevaleciam, em média, foram mais os “convidados indesejados” que visitaram a Haunted House por dia.

Na região da Península Ibérica verificou-se um aumento dos pontos de acessos de 3,3% até os 1.549, de meio de setembro a meados de novembro. Esta taxa é ligeiramente mais alta que a média anual de crescimento, na ordem dos 3,1%. O estudo pode ser consultado na totalidade no site da Sophos.

Proteção e segurança
Prevenir é o melhor remédio e, por isso, tendo em conta que muitos dispositivos IoT são computadores de pequenas dimensões e compatíveis com Web, que podem ser controlados desde o exterior, a Sophos recomenda alguns cuidados:

– Nunca partilhe a sua rede doméstica;
– Altere as passwords que vêm por defeito por novas assim que o dispositivo for instalado;
– Faça sempre as atualizações de firmware;
– Sempre que possível, retire os dispositivos IoT da sua rede doméstica;
– Na sua rede doméstica, faça uma distinção entre dispositivos importantes e não importantes e configure-os em redes diferentes;
– É mais seguro criar áreas de rede “seladas” para o escritório em casa, para eletrodomésticos de consumo, para sistemas de construção e segurança e para a rede dos convidados com diferentes redes sem fios.
– Utilize tecnologia VPN segura.

Comentários

Artigos Relacionados

Agriempreende

3.º Programa de aceleração do Agriempreende arranca este mês

inSoul quer empoderar pessoas e organizações

Uruguay Innovation Hub tem um programa de Matching Funds para start-ups early stage