{"id":19671,"date":"2022-07-08T17:48:32","date_gmt":"2022-07-08T20:48:32","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=19671"},"modified":"2022-07-08T17:48:32","modified_gmt":"2022-07-08T20:48:32","slug":"iot-protection-ksig1000","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/iot-protection-ksig1000\/19671\/","title":{"rendered":"Como proteger dispositivos IoT corporativos"},"content":{"rendered":"<p>Os dispositivos IoT est\u00e3o presentes nos processos tecnol\u00f3gicos e de produ\u00e7\u00e3o de muitas empresas modernas. Eles s\u00e3o usados \u200b\u200bem instala\u00e7\u00f5es industriais, em edif\u00edcios inteligentes e na vida cotidiana do escrit\u00f3rio. No entanto, sua seguran\u00e7a sempre levantou preocupa\u00e7\u00f5es; especialmente considerando que muitos dispositivos requerem acesso a sistemas remotos via internet \u2014 para atualiza\u00e7\u00f5es de firmware, monitoramento ou gerenciamento. Na verdade, a introdu\u00e7\u00e3o de dispositivos IoT na infraestrutura corporativa aumenta muito a superf\u00edcie de ataque, mas n\u00e3o h\u00e1 como equipar todos os dispositivos com tecnologias de prote\u00e7\u00e3o.<\/p>\n<h2>Do que os dispositivos IoT devem ser protegidos<\/h2>\n<p>De um modo geral, um dispositivo de rede desprotegido pode se tornar um ponto de apoio para novos ataques \u00e0 infraestrutura corporativa. Existem alguns mecanismos de pesquisa que podem escanear intervalos de endere\u00e7os IP de acordo com determinados par\u00e2metros (an\u00e1logos do sistema Shodan). Na teoria, essas s\u00e3o ferramentas para pesquisadores, mas na verdade tamb\u00e9m s\u00e3o usadas por cibercriminosos, que podem procurar dispositivos IoT vulner\u00e1veis \u200b\u200bou desatualizados que estejam conectados \u00e0 Internet. Ent\u00e3o, tudo depende das inten\u00e7\u00f5es dos invasores e dos pontos fracos espec\u00edficos do dispositivo IoT \u2013 \u00e0s vezes, os criminosos tentam assumir o controle por meio da interface da Web, \u00e0s vezes inserem uma atualiza\u00e7\u00e3o de firmware falsa ou simplesmente desativam o dispositivo. Os botnets de IoT est\u00e3o fazendo algo semelhante: infectam muitos dispositivos de IoT e os usam para ataques DDoS.<\/p>\n<p>Outro poss\u00edvel uso malicioso de dispositivos IoT \u00e9 a espionagem. No ano passado, um grupo de hackers <a href=\"https:\/\/www.bloomberg.com\/news\/articles\/2021-03-09\/hackers-expose-tesla-jails-in-breach-of-150-000-security-cams\" target=\"_blank\" rel=\"noopener nofollow\">obteve acesso a 150.000 c\u00e2meras<\/a> IP em empresas, hospitais, escolas, delegacias e at\u00e9 em pris\u00f5es, e passou a divulgar algumas das imagens de v\u00eddeo que acessaram a partir delas. Este incidente mostra bem como \u00e9 f\u00e1cil olhar para as instala\u00e7\u00f5es de organiza\u00e7\u00f5es sens\u00edveis. Mas a espionagem n\u00e3o se limita apenas a c\u00e2meras \u2013 os invasores podem tentar interceptar fluxos de dados de v\u00e1rios dispositivos (por exemplo, sensores de um tipo ou outro).<\/p>\n<p>Os dispositivos industriais da Internet das Coisas (IIoT) apresentam um problema ainda mais grave. A interfer\u00eancia potencial nos processos de produ\u00e7\u00e3o de uma instala\u00e7\u00e3o de infraestrutura cr\u00edtica pode levar a consequ\u00eancias catastr\u00f3ficas tanto para a empresa quanto para o meio ambiente.<\/p>\n<h2>Como proteger dispositivos IoT<\/h2>\n<p>Para proteger todo o acervo de dispositivos IoT ou IIoT usados \u200b\u200bem sua empresa contra ciberamea\u00e7as, n\u00e3o \u00e9 necess\u00e1rio se isolar totalmente da Internet. Em vez disso, a comunica\u00e7\u00e3o desses dispositivos com servi\u00e7os em nuvem pode ser organizada por meio de um gateway de seguran\u00e7a especializado. Recentemente, apresentamos ao mundo tal solu\u00e7\u00e3o \u2014 o Kaspersky IoT Secure Gateway 1000.<\/p>\n<p>Nosso gateway \u00e9 capaz de proteger dispositivos IoT contra os ataques de rede, DDoS, ataques MitM e outras atividades maliciosas. O Kaspersky IoT Secure Gateway 1000 foi desenvolvido como parte de nossa estrat\u00e9gia de ciberimunidade baseada em nosso pr\u00f3prio sistema operacional seguro \u2014 KasperskyOS \u2014 gra\u00e7as ao qual ele pr\u00f3prio \u00e9 protegido de forma confi\u00e1vel contra interfer\u00eancias externas.<\/p>\n<div id=\"attachment_19673\" style=\"width: 1290px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-19673\" class=\"wp-image-19673 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2022\/07\/08174636\/IoT-protection-KSIG1000-ig.jpg\" alt=\"Kaspersky IoT Secure Gateway 1000\" width=\"1280\" height=\"720\"><p id=\"caption-attachment-19673\" class=\"wp-caption-text\">Kaspersky IoT Secure Gateway 1000<\/p><\/div>\n<p>Voc\u00ea pode aprender mais sobre o princ\u00edpio da imunidade cibern\u00e9tica e como usar o KasperskyOS em nosso <a href=\"https:\/\/www.arcweb.com\/sites\/default\/files\/Documents\/client-sponsored\/best-practice-cyber-immunity-2022.pdf\" target=\"_blank\" rel=\"noopener nofollow\">guia de Melhores Pr\u00e1ticas de Ciberimunidade 2022<\/a>. L\u00e1 voc\u00ea tamb\u00e9m pode encontrar v\u00e1rios casos reais de uso do Kaspersky IoT Secure Gateway 1000 para prote\u00e7\u00e3o de infraestrutura cr\u00edtica.<\/p>\n<p>O Kaspersky IoT Secure Gateway 1000 \u00e9 gerenciado por meio do console do Kaspersky Security Center, que permite que os administradores de rede visualizem todos os eventos de seguran\u00e7a e forne\u00e7am aos especialistas informa\u00e7\u00f5es sobre a execu\u00e7\u00e3o de dispositivos IoT. Ele suporta os protocolos Syslog e MQTT para enviar eventos para sistemas de monitoramento externos e plataformas de nuvem \u2014 incluindo Microsoft Azure, Siemens MindSphere, AWS, IBM Bluemix e outros. Informa\u00e7\u00f5es detalhadas sobre o pr\u00f3prio dispositivo, bem como sobre outros desenvolvimentos de ciberimunidade da Kaspersky, podem ser encontradas na p\u00e1gina <a href=\"https:\/\/os.kaspersky.com\/solutions\/kaspersky-iot-infrastructure-security\/\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky IoT Infrastructure Security<\/a>.<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gateway ciberimune que pode proteger dispositivos IoT e IIoT contra ciberamea\u00e7as<\/p>\n","protected":false},"author":2581,"featured_media":19672,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655],"tags":[791,790,286,572,1330],"class_list":{"0":"post-19671","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-botnets","10":"tag-ddos","11":"tag-espionagem","12":"tag-iot","13":"tag-kasperskyos"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/iot-protection-ksig1000\/19671\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/iot-protection-ksig1000\/24342\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/iot-protection-ksig1000\/19809\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/iot-protection-ksig1000\/26705\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/iot-protection-ksig1000\/24643\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/iot-protection-ksig1000\/25008\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/iot-protection-ksig1000\/27379\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/iot-protection-ksig1000\/27006\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/iot-protection-ksig1000\/33444\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/iot-protection-ksig1000\/44774\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/iot-protection-ksig1000\/19140\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/iot-protection-ksig1000\/28962\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/iot-protection-ksig1000\/25201\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/iot-protection-ksig1000\/30706\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/iot-protection-ksig1000\/30455\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/iot\/","name":"IoT"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/19671","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=19671"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/19671\/revisions"}],"predecessor-version":[{"id":19676,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/19671\/revisions\/19676"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/19672"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=19671"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=19671"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=19671"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}