É possível unir edifícios inteligentes e segurança da informação?

Para Daniel Cunha Barbosa, especialista em segurança da informação da ESET, é possível desde que haja a cooperação entre diferentes áreas e departamentos, também são aspectos fundamentais para manter a segurança da informação em edifícios inteligentes.

Compartilhar:

O crescimento no número de edifícios inteligentes é estimado em 16,6% até 2020. Este índice, deve-se ao fato de que esta tecnologia passa pela automação de processos, e a busca da eficiência energética, o que representa uma contribuição para a sustentabilidade e também para a redução de custos operacionais. Durante o Congresso Segurinfo, realizado em Buenos Aires, Argentina, a ESET abordou os riscos de segurança da informação associados a esse tipo de infraestrutura.

 

Estes prédios utilizam a tecnologia para controlar diferentes dinâmicas, com o intuito de proporcionar maior conforto e contribuir para a saúde e a produtividade dos seus usuários. Com o advento da Internet das Coisas (IoT), os edifícios foram redefinidos e os equipamentos tecnológicos permitem analisar, prever, diagnosticar e monitorar variáveis em tempo real, como a temperatura dos ambientes, iluminação, câmeras de segurança, elevadores, estacionamento, gerenciamento de água, entre outros.

 

Com tantas possibilidades, quais os riscos para a segurança cibernética? A grande ameaça é que toda a rede inteligente pode ser conectada a um único banco de dados. Os dispositivos IoT são fabricados por diferentes provedores e, provavelmente, nem todos levarão em conta aspectos de segurança durante o processo de fabricação.

 

Nesse cenário, como proteger um prédio de cibercriminosos sem ter que abrir mão das inovações tecnológicas? Conforme exposto durante a última edição do Congresso Ibero-Americano de Segurança da Informação (Segurinfo), as principais maneiras são: revisar as especificações de segurança dos dispositivos, e fazer as alterações adequadas para o seu ambiente, separar um orçamento somente para essa avaliação, e selecionar empresas parceiras com experiência em segurança. Ter um programa de gerenciamento de vulnerabilidades e, o mais importante, a cooperação entre diferentes áreas e departamentos, também são aspectos fundamentais para manter a segurança da informação em edifícios inteligentes.

 

Essas ações podem ajudar a prevenir alguns ataques de cibercriminosos e também a deixar os usuários cientes dos riscos. Além disso, existem algumas recomendações do ponto de vista operacional, como sempre atualizar dispositivos, estabelecer um plano de renovação e substituição de aparelhos ao final do ciclo de vida do dispositivo, e ainda, monitoramento de aparelhos conectados.

 

As ameaças relacionadas ao uso de dispositivos IoT podem assustar alguém com pouco conhecimento sobre segurança, mas pequenos detalhes e um bom alinhamento entre equipes podem permitir o melhor dos dois mundos, a modernidade e a segurança.

 

Por Daniel Cunha Barbosa, especialista em segurança da informação da ESET

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...