Com a rpida expanso da utilizao da Internet das Coisas em todo o mundo, alm da

crescente disseminao de malwares para todo tipo de hardware e software (sejam sistemas
operacionais ou aplicativos), a preocupao com a Segurana da Informao (dados pessoais e
corporativos) tambm deve seguir entre as principais prioridades da indstria de Tecnologia
da Informao.

A Internet das Coisas traz centenas de milhares de dispositivos trocando informaes entre si
pela Internet. Informaes que, por exemplo, podem ter sido coletadas atravs de dispositivos
ligados ao corpo de um paciente e que pode enviar dados sobre o seu estado de sade e at
resultados de exames para o mdico, aonde quer que ele esteja localizado, podendo, inclusive,
ver estas informaes do seu smartphone. Estes dados podem ser facilmente interceptados,
modificados ou utilizados em benefcio de quem no detm direito sobre eles.

Da mesma forma, quando afirmamos que a porta da garagem, o ar condicionado ou qualquer

outro dispositivo que esteja conectado rede interna da nossa casa e que pode ser acionados
apenas pela presena do smartphone de seu proprietrio, tambm podemos afirmar que todos
estes dispositivos esto sujeitos a ao de pessoas mal intencionadas. Um especialista em
tecnologia com bons conhecimento em linguagens de programao e protocolos de redes,
pode facilmente criar um malware para agir em seu benefcio.

Os Malwares so programas especificamente desenvolvidos para executar aes danosas e

atividades maliciosas, como por exemplo, obteno de vantagens financeiras, coleta de
informaes confidenciais, vandalismo, prtica de golpes, realizao de ataques e
disseminao de spam.

Obviamente quando destacamos as oportunidades de negcios envolvidas com Internet das

Coisas, pessoas mal intencionadas tambm buscaro se aproveitar de alguma forma deste
mercado potencial. O que fazer? Pensando no lado dos usurios finais, a preveno ainda a
melhor prtica quando tratamos o tema segurana.

Manter o firewall e os softwares anti malwares atualizados, usar sempre programas originais e
atualizados, usar somente fontes confiveis ou lojas oficiais para download de aplicativos /
programas, no acessar informaes confidenciais ou realizar transaes financeiras usando
redes wi-fi pblicas, verificar a veracidade e autenticidade de um link antes de clicar sobre ele

e ter ateno quanto autenticidade dos certificados digitais que aparecem no navegador so
algumas das medidas de segurana a serem tomadas.

J pelo lado das empresas e provedores de servios, a principal mudana est na mentalidade.
Estamos preparados para receber estes dispositivos dentro da rede da empresa? Como isolar o
trfego dos usurios e aplicativos do trfego de dados sensveis ao negcio da empresa?
Como garantir a qualidade dos servios? Como garantir uma largura de banda suficiente para
atender a demanda das coisas sem impactar o core business da empresa? Enfim, todos
queremos aproveitar as oportunidades que a Internet das Coisas pode proporcionar e que elas
sempre possam vir acompanhadas da segurana adequada s informaes.A Internet das
Coisas (IoT) tem causado grandes transformaes no cotidiano das empresas e das pessoas.
Porm, isso tambm significa que mais informaes pessoais e de negcios sero passadas na
nuvem e, com isso, surgem novos riscos de segurana e tipos de ataques. Com tantas
empresas visando o futuro dos seus negcios e apostando nas vantagens que o mundo da IoT
promete, lderes empresariais precisam capacitar suas equipes tcnicas para criar redes de IoT
mais seguras.
A maioria das organizaes implanta diferentes tecnologias e processos para proteger os
elementos-chave de seus negcios, incluindo a rea de TI, que normalmente voltada para a
proteo de informaes e de Tecnologia Operacional (OT), encarregada de gerir redes de
controle que suportam infraestrutura crtica, bem como espaos fsicos.
Em um ambiente de IoT deve-se levar em conta a conciliao das prioridades de TI e de redes
de OT, equilibrando os requisitos de segurana e tambm implementar solues de segurana
digital para proteger igualmente todas as redes contra ataques. As solues devem ser
colocadas em prtica para defender o dispositivo, controlar os nveis da rede e os dados
arquivados e compartilhados. vital mudar a atual mentalidade que considera cada objeto
isoladamente, sem olhar para o todo. Os invasores esto tendo uma viso holstica da IoT e os
defensores devem fazer o mesmo.
Para garantir a segurana das redes de IoT, necessrio que os profissionais de TI e de OT
trabalhem juntos para garantir que um nvel elevado de proteo e controles dinmicos sejam
aplicados em toda a rede. Ao trabalhar em conjunto, a segurana pode ser aplicada em toda a
rede e permite a flexibilidade necessria a fim de atender as necessidades especficas de cada
um dos dois ambientes.
Para trabalhar em conjunto e em prol da segurana da IoT, os lderes tcnicos e de negcios
precisam considerar trs abordagens:
Visibilidade: preciso ver em tempo real as imagens de ameaas, aplicaes, dispositivos e
dados (incluindo as relaes entre eles) para dar inteligncia ao processo. Isso requer
controles dinmicos que promovam automao e anlise que permitam decises informadas.
Conscincia da ameaa: aprimoramento da capacidade para identificar ameaas (baseados no
entendimento do comportamento normal e anormal), mapeamento dos indicadores de
compromisso, tomada de decises e resposta rpida. Isto exige superar a complexidade e a
fragmentao dos ambientes.
Ao: quando uma ameaa ou um comportamento anormal so identificados necessrio agir.
Isso requer pessoas, processos e tecnologias trabalhando em conjunto.

Conforme mais automveis, sistemas industriais, dispositivos mdicos so conectados, assim

como, mais empresas desenvolvem modelos de negcios com base na conectividade, a
visibilidade das organizaes deve se estender alm de domnios de segurana tradicionais.
preciso agir quando os ataques so encontrados para que possamos vencer esta batalha.