GOVERNO DOS EUA CRIA NORMAS DE SEGURANÇA PARA INTERNET DAS COISAS

28 de novembro de 2016

O Departamento de Segurança (DHS) do governo americano anunciou as primeiras normas estratégicas para o funcionamento das redes baseadas em Internet das Coisas (IoT). As medidas foram tomadas após uma série de ataques cibernéticos a redes ligadas a órgãos governamentais, não apenas nos EUA mas em vários países.

Nos ataques, segundo a DHS, hackers invadiram e chegaram a controlar mais de 1 milhão de dispositivos conectados, contaminando e até interrompendo os serviços.

“O  crescimento das redes IoT já é mais rápido que os meios para controlar essas conexões”, admitiu o secretário de Segurança dos EUA, Jeh Johnson. “IoT já se transformou em questão de segurança. As medidas que estamos anunciando são um passo importante para que governo e empresas reforcem seus sistemas”.

Um aspecto curioso das invasões já registradas é que a maioria dos dispositivos IoT não foram acessados através  de chaves complexas de rastreamento, como se imaginava, mas simplesmente pelos dados de usuário e senha do próprio fabricante. Por isso, uma das diretrizes da DHS para combater os chamados  botnets é o uso de senhas e códigos de proteção adicionais.

A Secretaria de Segurança listou algumas das normas, reforçando que não são obrigatórias, mas que podem ser o início de uma “ampla colaboração” entre as empresas para atuar no segmento de IoT. Aqui estão as sugestões:

* Incorporar medidas de segurança já na fase de desenho da rede;

* Antecipar as atualizações e medidas de gerenciamento das vulnerabilidades;

* Intensificar as práticas de segurança já comprovadas;

* Priorizar as medidas com maior impacto potencial;

* Promover a transparência em toda a rede IoT;

* Aumentar os cuidados aos conectar os dispositivos.

Para ver as normas da DHS na íntegra, em inglês,  siga este link.