Pesquisar
Close this search box.
Pesquisar
Close this search box.
Facebook Instagram Linkedin

Mês: maio 2021

Categorias
Autenticação

Métodos de autenticação de dispositivos IoT que aumentam a segurança

métodos de autenticação de dispositivos IOT que aumentam a segurança

Fortes estratégias de segurança  usam autenticação de dispositivo IoT para garantir que apenas dispositivos confiáveis ​​e autorizados acessem a rede corporativa.

A autenticação também evita que os hackers assumam a identidade dos dispositivos IoT para obter acesso aos dados ou à rede corporativa mais ampla. 

Os fabricantes geralmente não incluem recursos de segurança em dispositivos IoT, portanto, os administradores de TI devem saber quais métodos de autenticação protegem os dados e o acesso de usuários não autorizados.

Identifique os métodos atuais de autenticação do dispositivo IoT

Os profissionais de TI podem escolher entre muitos métodos de autenticação IoT, incluindo certificados digitais, autenticação de dois fatores ou baseada em token, raiz de confiança de hardware e ambiente de execução confiável.

Métodos de autenticação de software

  • Autenticação de dois fatores

Muitas pessoas estão familiarizadas com a autenticação de dois fatores para acessar sites, e o mesmo método funciona para dispositivos IoT. Os dispositivos solicitam dados biométricos, como impressões digitais, varreduras de retina ou reconhecimento facial para conceder acesso. 

Para dispositivos que se conectam apenas a outros dispositivos, a autenticação de dois fatores requer uma conexão Bluetooth específica ou outro equipamento de comunicação de campo próximo ao solicitante para que o dispositivo receptor confirme para garantir sua autenticidade.

  • Outros métodos de autenticação de software

Dependendo do dispositivo IoT e de sua função de rede, os administradores de TI podem usar outros métodos de autenticação de software, como certificados digitais, controle de acesso baseado na organização e autenticação distribuída por meio do protocolo Message Queuing Telemetry Transport (MQTT)

MQTT conecta o dispositivo IoT a um broker, um servidor que armazena identidades ou certificados digitais – para verificar sua identidade e conceder acesso. Muitos fabricantes e fornecedores adotam o protocolo porque é escalonável para monitorar milhares de dispositivos IoT.

Métodos de autenticação de hardware

Os métodos de autenticação baseados em hardware, como raiz de confiança de hardware e ambiente de execução confiável de hardware, tornaram-se padrões da indústria para proteger dispositivos IoT.

  • Raiz de confiança de hardware

Esta ramificação do modelo de segurança de raiz de confiança de hardware é um mecanismo de computação separado que gerencia os processadores criptográficos da plataforma de computação confiável dos dispositivos. 

O modelo não é útil em outros dispositivos de consumo, mas é perfeito para IoT: em dispositivos de consumo regulares, o modelo de segurança de raiz de confiança de hardware restringe o software que poderia ser instalado no dispositivo e infringe as leis de concorrência em todo o mundo. 

Em dispositivos IoT, as restrições protegem o dispositivo de ser hackeado e o mantêm bloqueado na rede relevante. O modelo de segurança de raiz de confiança de hardware  protege os dispositivos contra adulteração de hardware e automatiza o relatório de atividades não autorizadas .
  • Ambiente de execução confiável

O método de autenticação de ambiente de execução confiável isola os dados de autenticação do restante do processador principal do dispositivo IoT por meio de criptografia de nível superior. 

O método é executado em paralelo ao sistema operacional do dispositivo e a qualquer outro hardware ou software nele. Os administradores de TI consideram o método de autenticação de ambiente de execução confiável ideal para dispositivos IoT porque não impõe pressão adicional sobre a velocidade do dispositivo, capacidade de computação ou memória.

  • Módulo de plataforma confiável

Outro método de autenticação de hardware é Trusted Platform Module (TPM), um chip de dispositivo IoT especializado que armazena chaves de criptografia específicas do host para autenticação de hardware. 

Dentro do chip, o software não pode acessar as chaves de autenticação, o que os torna protegidos contra hackers digitais. Quando o dispositivo tenta se conectar à rede, o chip envia as chaves apropriadas e a rede tenta combiná-las com as chaves conhecidas. 

Se eles corresponderem e não tiverem sido modificados, a rede concederá acesso. Se eles não corresponderem, o dispositivo será bloqueado e a rede enviará notificações ao software de monitoramento apropriado.

Qual autenticação de dispositivo IoT funciona melhor?

Os administradores de TI que decidem qual método de autenticação IoT usar devem considerar o tipo de dispositivo IoT, os dados que ele transmite pela rede e a localização do dispositivo.

Algumas organizações usam certificados de identidade digital X.509 para autenticação porque são seguros, fáceis de usar e os fornecedores oferecem muitas opções.

No entanto, o grande número de certificados de que uma organização precisa os torna uma opção cara e torna o gerenciamento do ciclo de vida um desafio.

O TPM é fornecido como padrão no sistema operacional Windows com gerenciamento simples de credenciais. Os administradores de TI podem achar difícil incorporar o TPM em dispositivos pré-construídos porque eles ficam presos a um tamanho e formato de chip específicos. 

Os fabricantes incorporam o gerenciamento de credenciais aos chips, o que significa que os administradores de TI devem remover fisicamente o chip e inserir um novo para alterar as credenciais.

Além disso, os administradores de TI devem seguir alguns fatores e recomendações gerais para escolher o melhor método de autenticação IoT para sua organização.

Compreenda os desafios dos métodos de autenticação IoT

A indústria de IoT atualmente não tem um padrão para métodos de autenticação de dispositivos de IoT e permanece fragmentada. Os fabricantes usam estratégias de autenticação variadas para hardware, software e protocolos de comunicação.

Os fabricantes, historicamente, nem sempre consideraram a segurança no design e na implantação de dispositivos IoT, mas começaram a incluí-la como parte do processo de design. Eles incorporam esses métodos em dispositivos e os tornam compatíveis com outras tecnologias de segurança e monitoramento.

Sobre a Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Categorias
Proteção de dados

Controle de Acesso IoT: Fortalecendo a Segurança Cibernética

Como fortalecer o controle de acesso IoT para melhorar a segurança cibernética

Os dispositivos IoT estão sendo implantados em todo o mundo em números recordes.  Haverá 41,6 bilhões de dispositivos conectados, gerando 79,4 zetabytes de dados até 2025, de acordo com estimativas do IDC. Em virtude desse crescimento, surge a necessidade do controle de acesso IoT.

Com muitos desses dispositivos executando componentes essenciais da infraestrutura ou coletando, acessando e transferindo informações confidenciais de negócios ou pessoais, a autenticação e o controle de acesso IoT se tornaram ainda mais críticos.

A autenticação do dispositivo IoT é fundamental para garantir que os dispositivos conectados sejam confiáveis ​​como são. Assim, o controle de acesso pode policiar quais recursos podem ser acessados ​​e usados ​​e em que contexto para minimizar o risco de ações não autorizadas.

Os desafios do controle de acesso IoT

Quando se trata de implantar mecanismos de autenticação e Controle de acesso IoT, há muitos aspectos que complicam a tarefa. Isso ocorre porque a maioria dos dispositivos tem capacidade de processamento, armazenamento, largura de banda e energia limitados. 

A maioria das técnicas de autenticação e autorização legadas são muito complexas para serem executadas em dispositivos IoT com recursos limitados devido à sobrecarga de comunicação de protocolos de autenticação comuns. 

Outro problema é que os dispositivos às vezes são implantados em áreas onde pode ser impossível ou impraticável fornecer segurança física.

Há também uma gama incrivelmente ampla de pilhas de hardware e software em uso a serem consideradas. Isso leva a uma grande quantidade de dispositivos que se comunicam por meio de vários padrões e protocolos – ao contrário dos ambientes de computação mais tradicionais. 

Por exemplo, os pesquisadores identificaram pelo menos 84 mecanismos de autenticação diferentes em ambientes de IoT que foram propostos ou colocados em produção em 2019.

A falta de padrões e modelos de controle de acesso específicos de IoT torna mais complexa a tarefa de manter dispositivos e redes seguros.

Abordagens para melhorar o controle de acesso IoT

Qualquer modelo de gerenciamento de acesso centralizado que tente gerenciar milhares de dispositivos IoT implantados em todos os lugares terão suas limitações, nenhuma abordagem será adequada para todos os cenários. 

Os fornecedores que buscam desenvolver serviços de controle de acesso IoT descentralizados estão examinando como a tecnologia blockchain pode eliminar problemas causados ​​por sistemas centralizados. 

Os administradores de rede e as equipes de segurança devem ficar a par dos desenvolvimentos mais recentes, pois eles podem levar a ofertas de serviços verdadeiramente escalonáveis ​​em um futuro próximo.

Até então, cada dispositivo IoT deve ter uma identidade exclusiva que pode ser autenticada quando o dispositivo tenta se conectar a um gateway ou rede central.

Alguns dispositivos são identificados apenas com base em seu endereço IP ou MAC (controle de acesso à mídia), enquanto outros podem ter certificados instalados. 

Mas uma maneira muito superior de identificar qualquer tipo de dispositivo é por meio do aprendizado de máquina.

Para isso, podem ser usados ​​recursos estáticos, além de análises comportamentais, como API, solicitações de serviço e banco de dados para melhor garantir a identidade do dispositivo. 

O uso combinado de identidade e comportamento para autenticação também fornece a capacidade de adaptar constantemente as decisões de controle de acesso com base no contexto – mesmo para dispositivos com recursos limitados.

Este modelo de controle de acesso IoT baseado em atributo avalia os pedidos de acesso em relação a uma gama de atributos que classificam o dispositivo, recurso, ação e contexto. Ele também fornece recursos de controle de acesso mais dinâmicos. 

A aprovação de ações e solicitações pode ser atualizada em tempo real, com base nas mudanças nos atributos contextuais.

No entanto, requer que os administradores escolham e definam um conjunto de atributos e variáveis ​​para construir um conjunto abrangente de regras e políticas de acesso.

Como o controle de acesso IoT fortalece uma estratégia de segurança

Um forte controle de acesso IoT e tecnologia de autenticação podem ajudar a impedir ataques. Mas é apenas um aspecto importante de uma estratégia de segurança maior e integrada que pode detectar e responder a eventos suspeitos baseados em IoT. 

Para que qualquer estratégia de autenticação e controle de acesso funcione, os dispositivos IoT devem estar visíveis. Assim, os procedimentos de gerenciamento de ciclo de vida e inventário de dispositivos críticos precisam ser estabelecidos, bem como a capacidade de escanear dispositivos IoT em tempo real.

Depois que um dispositivo IoT é identificado e autenticado com sucesso, ele deve ser atribuído a um segmento de rede restrito. Lá, ele será isolado da rede de produção principal, que possui controles de segurança e monitoramento configurados especificamente para proteger contra ameaças de IoT e vetores de ataque em potencial. 

Dessa forma, se um dispositivo específico for sinalizado como comprometido, a área da superfície exposta é limitada e o movimento lateral é mantido sob controle.

Essas medidas colocam os administradores em uma posição em que podem identificar e isolar os nós comprometidos, bem como atualizar os dispositivos com correções e patches de segurança.

O controle de acesso IoT está mudando seu uso e como a segurança de TI precisa operar. Os fornecedores de segurança ainda estão tentando se atualizar com o tamanho e a complexidade dos ambientes IoT. 

De forma ideal, a próxima geração de ofertas de serviço atenderá melhor às demandas de identidade de IoT e gerenciamento de acesso.

Sobre a Eval 

A Eval está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias. 

Com valor reconhecido pelo mercado, as soluções e serviços da Eval atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos. 

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível. 

Eval, segurança é valor. 

Onde Estamos

Rua Paulistânia, nº 381, 2º andar,
Sumarezinho, São Paulo - SP,
CEP: 05440-000

Contato

(11) 3670 - 3825
(11) 3865 - 1124
[email protected]

Facebook Instagram Linkedin
Política de Privacidade

Copyright © 2023, EVAL TECNOLOGIA EM INFORMÁTICA. Todos os direitos reservados - CNPJ 05.278.889/0001-97