Segurança IoT
O que é Segurança IoT?
Segurança IoTDisciplina de proteção de dispositivos, gateways, redes e serviços de nuvem da Internet das Coisas face a compromissos, dada a escala, recursos limitados e longo ciclo de vida.
A segurança IoT abrange o desenho, implantação e operação de salvaguardas para ecossistemas da Internet das Coisas: dispositivos de consumo, domótica, veículos conectados, implantes médicos, sensores de cidade inteligente e ativos IIoT industriais. Tem de lidar com CPU e memória limitadas, conectividade intermitente, credenciais de fábrica fracas, patches raros e cadeias de fornecimento com muitos fabricantes. Os controlos essenciais incluem identidade única por dispositivo (frequentemente por elemento seguro ou chip tipo TPM), autenticação forte, firmware assinado com arranque seguro, comunicações cifradas por defeito (TLS, DTLS, MQTT sobre TLS), segmentação de rede e mecanismos robustos de atualização. Regulamentos como o Cyber Resilience Act da UE, a lei PSTI britânica e normas como ETSI EN 303 645 e NIST IR 8259 codificam hoje requisitos mínimos.
● Exemplos
- 01
Câmara inteligente que exige palavras-passe únicas por dispositivo, firmware assinado e telemetria cloud cifrada por TLS.
- 02
Gateway IIoT que separa o uplink de dados das máquinas da rede de produção através de um díodo unidirecional.
● Perguntas frequentes
O que é Segurança IoT?
Disciplina de proteção de dispositivos, gateways, redes e serviços de nuvem da Internet das Coisas face a compromissos, dada a escala, recursos limitados e longo ciclo de vida. Pertence à categoria OT / ICS / IoT da cibersegurança.
O que significa Segurança IoT?
Disciplina de proteção de dispositivos, gateways, redes e serviços de nuvem da Internet das Coisas face a compromissos, dada a escala, recursos limitados e longo ciclo de vida.
Como funciona Segurança IoT?
A segurança IoT abrange o desenho, implantação e operação de salvaguardas para ecossistemas da Internet das Coisas: dispositivos de consumo, domótica, veículos conectados, implantes médicos, sensores de cidade inteligente e ativos IIoT industriais. Tem de lidar com CPU e memória limitadas, conectividade intermitente, credenciais de fábrica fracas, patches raros e cadeias de fornecimento com muitos fabricantes. Os controlos essenciais incluem identidade única por dispositivo (frequentemente por elemento seguro ou chip tipo TPM), autenticação forte, firmware assinado com arranque seguro, comunicações cifradas por defeito (TLS, DTLS, MQTT sobre TLS), segmentação de rede e mecanismos robustos de atualização. Regulamentos como o Cyber Resilience Act da UE, a lei PSTI britânica e normas como ETSI EN 303 645 e NIST IR 8259 codificam hoje requisitos mínimos.
Como se defender contra Segurança IoT?
As defesas contra Segurança IoT costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Segurança IoT?
Nomes alternativos comuns: Segurança da Internet das Coisas, Cibersegurança IoT.
● Termos relacionados
- ot-iot№ 551
Botnet IoT
Rede de dispositivos IoT comprometidos controlada remotamente para lançar ataques como DDoS, credential stuffing, fraude de cliques ou criptomineração.
- ot-iot№ 422
Atualização de firmware OTA
Mecanismo que entrega e instala atualizações de firmware em dispositivos remotos por canais sem fios ou de rede, sem acesso físico.
- ot-iot№ 683
Botnet Mirai
Família de malware IoT identificada em 2016 que recruta routers, câmaras e DVRs através de credenciais de fábrica e participou no DDoS Dyn que derrubou boa parte da internet nos EUA.
- ot-iot№ 267
Sistema Ciber-Físico (CPS)
Sistema de engenharia que integra sensores, atuadores e computação para monitorizar e controlar processos físicos, com um acoplamento estreito entre digital e físico.
- ot-iot№ 762
Tecnologia Operacional (OT)
Hardware e software que monitorizam e controlam processos físicos, equipamentos e infraestruturas como fábricas, centrais elétricas e utilities.
- ot-iot№ 1267
Segurança Zigbee
Conjunto de controlos criptográficos e de rede que protegem as redes mesh Zigbee de dispositivos IoT de baixo consumo, baseadas em IEEE 802.15.4 e chaves AES-CCM*.
● Veja também
- № 115Segurança Bluetooth LE
- № 634Segurança LoRaWAN
- № 225COSE
- № 111BlueBorne
- № 102BleedingTooth
- № 121BrakTooth