Cyber Security Consulting Firm Cyber Security Services localiza a maioria das ameaças IoT (Internet das coisas) pode ser atenuada usando 10 métodos

Columbus, Ohio, Cyber Security Services, uma empresa emergente de consultoria em segurança cibernética, lançou hoje suas 10 principais estratégias para garantir dispositivos IOT (Internet das coisas).

Top 10 estratégias de segurança IoT

1. Altere as senhas padrão. O primeiro passo para melhorar a segurança da IoT pode parecer senso comum. Mas como consultores de segurança, corremos em senhas padrão o tempo todo. Recomendamos que as empresas estabeleçam e apliquem procedimentos para alterar senhas padrão para todos os dispositivos de IoT na rede. As senhas atualizadas devem ser alteradas ao longo de um período de tempo. As senhas podem ser armazenadas em um cofre de senha semelhante a como contas de serviço e senhas de usuário privilegiadas são protegidas.
2. Separe a rede corporativa. Sempre que possível, separe a rede corporativa de dispositivos de IoT gerenciados por fornecedores e não gerenciados. Isso pode incluir sistemas de HVAC, câmeras de segurança, dispositivos de controle de temperatura, sinalização eletrônica, televisores inteligentes, centros de mídia, DVRs de segurança e NVRs, relógios conectados à rede e iluminação conectada à rede. Use VLANs para separar e manter o controle de vários dispositivos de IoT na rede. Por fim, aplique uma lista de controle de acesso, ou ACL, a VLANs ou portas de acesso à rede sempre que possível para limitar a comunicação para o menor valor necessário para a operação do dispositivo.
3. Impedir que dispositivos IOT se comuniquem com a Internet, a menos que seja absolutamente necessário. Muitos dispositivos executam sistemas operacionais arcaicos e muitos sistemas operacionais incorporados podem ser usados para chegar a locais de comando e controle. Os sistemas podem ser comprometidos durante o processo de fabricação. Embora seja impossível eliminar completamente uma ameaça à segurança da IoT, as empresas podem impedir que dispositivos IoT se comuniquem fora da organização, a menos que seja absolutamente necessário.
4. Controle quais fornecedores são permitidos acesso remoto a dispositivos IOT. Para melhorar a segurança da IoT, as empresas podem colocar controles em vigor para limitar o número de fornecedores concedidos acesso remoto a dispositivos IoT. O acesso pode ser limitado àqueles indivíduos que executam tarefas a supervisão de funcionários experientes, que podem incluir acesso por meio de mãos remotas, como o WebEx. Quando o acesso remoto é absolutamente necessário, assegure-se de que esses fornecedores usem as mesmas soluções que o pessoal da casa.
5. Implemente uma solução de controle de acesso à rede (NAC). Uma solução NAC com switch adequado e integrações sem fio pode ajudar uma organização a melhorar a segurança da IoT detectando a maioria dos dispositivos e identificando conexões desonestos à rede. Ele também pode aplicar controles para os dispositivos que não são autorizados ou concedido acesso meramente limitado à rede.
6. Implemente um scanner de vulnerabilidade o mais rápido possível. Os scanners de vulnerabilidade de fornecedores comerciais são eficazes na detecção dos tipos de dispositivos conectados a uma rede e, portanto, são ferramentas úteis para organizações que procuram aprimorar sua segurança de IoT.
7. Execute um sistema de detecção de intrusão (IDs) ou sistema de prevenção de intrusão (IPS) na rede. Enquanto continuamente executando um IDS ou IPS na rede não detectará todo o tráfego de rede mal-intencionado, ele pode oferecer uma boa indicação quando um dispositivo IoT foi comprometido deve atravessar o IDS/IPS.
8. Assegure o gerenciamento adequado de todos os dispositivos IOT. O gerenciamento de dispositivo adequado inclui o gerenciamento de patches no nível do dispositivo local, juntamente com o gerenciamento de estoque em toda a empresa. O gerenciamento de estoques garantirá que os dispositivos gerenciados remotamente sejam catalogados, com registros no local detalhando o registro, a configuração, a autenticação e outros dados pertinentes do dispositivo.
9. Restringir a comunicação de porta interna e externa em firewalls. Para elevar a segurança da IoT, o Cyber Security Services também recomenda que as empresas impeçam a comunicação de saída, a menos que essa comunicação seja especificamente exigida.
10. Remova os sistemas operacionais, aplicativos e dispositivos não suportados da rede. Para aprimorar a segurança da IoT, realize um inventário que revela qual sistema operacional um dispositivo pode estar em execução.

Sobre os serviços de segurança cibernética

Serviços de segurança cibernética é uma empresa de consultoria de segurança cibernética e centro de operações de segurança (SOC) sediada em Columbus, Ohio. A empresa fornece soluções de segurança IOT, serviços de ciso virtuais, testes de penetração, monitoramento de segurança, expertise em produtos de segurança cibernética e segurança cibernética consultoria para clientes em todo o país.

Click here for more information