Temos cada vez mais dispositivos do que é conhecido como o Internet das Coisas em nossas casas. São televisores com acesso à rede, reprodutores de vídeo, lâmpadas inteligentes, detectores de fumaça ... Qualquer coisa que a gente tenha conectado, basicamente. Mas, claro, o principal problema é segurança e é que muitos desses dispositivos têm vulnerabilidades. Os eletrodomésticos que temos em casa serão mais seguros? Vamos falar sobre isso neste artigo.
Dispositivos IoT, um problema de segurança
Já vimos muitos casos em que um hacker se aproveita de uma câmera de segurança, um plugue inteligente ou qualquer dispositivo que tenha uma falha de segurança. Isso permite que você entrar na rede e ser capaz de alcançar outros dispositivos e assim assumir o controle.
Mas quais são os principais problemas? Muitos deles vêm da fábrica com vulnerabilidades . Por exemplo, não permitir uma senha ou ter que manter a senha padrão. Também bugs conhecidos que não possuem patches para corrigi-los. Tudo isso faz com que sejam expostos na rede.
Isso parece estar mudando em breve. Um relatório da Orange, que eles chamaram Internet das coisas SAFE , mostrou que a colaboração entre provedores de rede e fabricantes de dispositivos IoT é essencial. Isso pode aumentar a segurança e reduzir o risco de problemas.
A ideia principal, o que eles consideram fundamental em tudo isso, é usar um cartão SIM como um armazenamento de chaves e senhas seguras de armazenamento lá e ser capaz de gerenciá-los. Isso significa que não teremos que compartilhar nossas chaves com um fabricante em quem não confiamos.
Com o IoT SAFE, eles pretendem abranger um grande número de serviços criptográficos diretamente com o cartão SIM. O fato de utilizar este tipo de cartão se deve ao fato do SIM estar muito bem protegido contra ataques físicos. Além disso, eles são padronizados e muitos dispositivos IoT têm suporte para esse tipo de placa.
Como eles vão melhorar a segurança
Eles deram um exemplo e o chamaram Provisionamento Zero Touch . Consiste na instalação remota do IoT SAFE pelo operador de rede quando o usuário liga o dispositivo. Posteriormente, ele instrui o miniaplicativo a criar um par de chaves, que seria uma chave privada a ser armazenada com segurança no cartão SIM, e um par de chaves públicas que é enviado ao servidor.
Este servidor é responsável por gerar um novo certificado de cliente e o envia de volta ao miniaplicativo. O dispositivo IoT, após isso, estabelece uma conexão segura com a nuvem por meio de uma sessão TLS. Além disso, caso haja suspeitas de que o dispositivo foi comprometido, as credenciais são removidas remotamente.
Mas, além disso, também é possível usar IoT SAFE para armazenar dados críticos do usuário no cartão SIM ou autenticar o software antes de iniciá-lo e, assim, evitar a execução de código malicioso.
Em última análise, o objetivo da iniciativa IoT SAFE é tornar os dispositivos da Internet das Coisas mais seguros. Sem dúvida, é algo que deve melhorar para o próximo ano e que não será um problema real para os usuários domésticos que possuem esses aparelhos. Por enquanto, você pode ver dicas para instalar equipamentos IoT com segurança.
