É possível unir edifícios inteligentes e segurança da informação?

Para Daniel Cunha Barbosa, especialista em segurança da informação da ESET, é possível desde que haja a cooperação entre diferentes áreas e departamentos, também são aspectos fundamentais para manter a segurança da informação em edifícios inteligentes.

Compartilhar:

O crescimento no número de edifícios inteligentes é estimado em 16,6% até 2020. Este índice, deve-se ao fato de que esta tecnologia passa pela automação de processos, e a busca da eficiência energética, o que representa uma contribuição para a sustentabilidade e também para a redução de custos operacionais. Durante o Congresso Segurinfo, realizado em Buenos Aires, Argentina, a ESET abordou os riscos de segurança da informação associados a esse tipo de infraestrutura.

 

Estes prédios utilizam a tecnologia para controlar diferentes dinâmicas, com o intuito de proporcionar maior conforto e contribuir para a saúde e a produtividade dos seus usuários. Com o advento da Internet das Coisas (IoT), os edifícios foram redefinidos e os equipamentos tecnológicos permitem analisar, prever, diagnosticar e monitorar variáveis em tempo real, como a temperatura dos ambientes, iluminação, câmeras de segurança, elevadores, estacionamento, gerenciamento de água, entre outros.

 

Com tantas possibilidades, quais os riscos para a segurança cibernética? A grande ameaça é que toda a rede inteligente pode ser conectada a um único banco de dados. Os dispositivos IoT são fabricados por diferentes provedores e, provavelmente, nem todos levarão em conta aspectos de segurança durante o processo de fabricação.

 

Nesse cenário, como proteger um prédio de cibercriminosos sem ter que abrir mão das inovações tecnológicas? Conforme exposto durante a última edição do Congresso Ibero-Americano de Segurança da Informação (Segurinfo), as principais maneiras são: revisar as especificações de segurança dos dispositivos, e fazer as alterações adequadas para o seu ambiente, separar um orçamento somente para essa avaliação, e selecionar empresas parceiras com experiência em segurança. Ter um programa de gerenciamento de vulnerabilidades e, o mais importante, a cooperação entre diferentes áreas e departamentos, também são aspectos fundamentais para manter a segurança da informação em edifícios inteligentes.

 

Essas ações podem ajudar a prevenir alguns ataques de cibercriminosos e também a deixar os usuários cientes dos riscos. Além disso, existem algumas recomendações do ponto de vista operacional, como sempre atualizar dispositivos, estabelecer um plano de renovação e substituição de aparelhos ao final do ciclo de vida do dispositivo, e ainda, monitoramento de aparelhos conectados.

 

As ameaças relacionadas ao uso de dispositivos IoT podem assustar alguém com pouco conhecimento sobre segurança, mas pequenos detalhes e um bom alinhamento entre equipes podem permitir o melhor dos dois mundos, a modernidade e a segurança.

 

Por Daniel Cunha Barbosa, especialista em segurança da informação da ESET

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Período de declaração do IR expõe usuários a golpes com engenharia social

Os cibercriminosos tem se aproveitado da preocupação e da urgência das pessoas com a entrega das declarações e com a...
Security Report | Overview

Por que as PMEs são as mais vulneráveis ao Cibercrime?

Carência de certos padrões de Segurança Cibernética, aliado a um investimento suficiente em uma estrutura sólida facilitam o trabalho dos...
Security Report | Overview

Hackers oferecem golpes “As-a-Service” e expandem fraudes de criptomoedas

Após dois anos de investigação, equipe multidisciplinar da Sophos descobriu uma sofisticação inédita em ataques que induzem as vítimas a...
Security Report | Overview

AI Act na Europa direcionará decisões semelhantes no mundo, avalia jurista

Lei foi aprovada nesta quarta-feira (13) no Parlamento Europeu e trata como pontos principais enfoque centrado no ser humano; transparência...