Autor:
Grant C. Busby, Sr.
Sr. sênior
Categorias
RUCKUS Governo Federal Federal IoT IoT Redes AI Wi-Fi 7 CibersegurançaRUCKUS As redes destacam-se como uma solução poderosa, fornecendo capacidades que promovem a comunicação ininterrupta, a utilização eficiente da energia e uma forte defesa contra potenciais ameaças cibernéticas. Ao utilizar uma infraestrutura de rede segura e fiável, as agências federais podem explorar totalmente os benefícios das suas implementações de IoT, criando um ecossistema conectado que prospera com estabilidade, desempenho e segurança sem compromissos.
Os dispositivos IoT integrados em redes federais são normalmente concebidos com funcionalidade que se alinha com objetivos críticos, que exigem fiabilidade e resiliência. É por isso que é crucial definir claramente os vários tipos de implementações de IoT nas redes federais. Isto ajuda a adaptar as medidas de segurança, a cumprir a conformidade regulamentar, a otimizar a alocação de recursos e a gerir os riscos, ao mesmo tempo que melhora a eficiência operacional num ambiente de rede complexo e dinâmico.
| Tipo de IoT | Segmento e tecnologia de rede |
|---|---|
|
Internet das Coisas Comercial |
LAN (Ethernet): Sistemas audiovisuais, sistemas de segurança, sistemas de iluminação |
|
Internet das coisas industrial (IIoT) |
LAN (Ethernet): Sistemas de Gestão de Edifícios (BMS), Controlo AVAC, Controladores Lógicos Programáveis (PLC), Robôs Industriais, Sistemas de Monitorização de Energia, Sistemas de Gestão de Inventário, Dispositivos de Automação de Armazém, Sistemas de Videovigilância, Sistemas de Controlo de Acesso, Sistemas de Deteção de Ar/Incêndio/Gás. |
|
Infraestrutura Internet das Coisas |
LAN (Ethernet): Sistemas de Gestão de Edifícios (BMS), Controlo AVAC, Sistemas de Segurança, sensores Sem Fios Incorporáveis (IBW), detetores de movimento, sistemas de iluminação |
|
Internet das Coisas Militares (IoMT) |
LPWAN (LoRaWAN, LTE-M, NB-IoT): Sensores e biometria, munições, armaduras e armas |
Embora a incorporação estratégica desses dispositivos possa permitir que as agências federais colham os benefícios do aumento da conectividade e da automação, a infraestrutura de rede segura ainda desempenha um papel crucial neste processo. A robustez e integridade da rede que suporta estes dispositivos são essenciais para manter um ecossistema de IoT resiliente e seguro no setor federal. Na próxima secção, exploramos os aspetos principais descritos nas orientações governamentais.
Orientação do governo dos EUA
A Publicação Especial NIST 800-213A serve como um catálogo de recursos de cibersegurança de dispositivos IoT e recursos de suporte não técnico. Oferece orientações sobre como considerar a segurança do sistema na perspectiva do dispositivo, permitindo a identificação de requisitos de cibersegurança do dispositivo – as capacidades e ações que uma agência espera de um dispositivo IoT e de seu fabricante e/ou terceiros.
A publicação especial satisfaz as necessidades das agências federais que procuram implementar dispositivos IoT nos seus sistemas. A Lei de Cibersegurança da IoT de 2020 obriga o NIST a fornecer orientação às agências federais sobre “a utilização e gestão adequadas por agências de dispositivos [IoT]” ligados a sistemas de informação. O SP 800-213A inclui mapeamentos para os controlos do SP 800-53 e do NIST Cybersecurity Framework para rastreabilidade de acordo com a orientação da RMF, e um perfil de cibersegurança da IoT com base no conjunto de controlos de base de baixo impacto da RMF no SP 800-53B. Embora a lei não especifique quaisquer penalizações por não conformidade, a lei capacita o CIO a proibir o chefe de qualquer agência de “adquirir ou obter, renovar um contrato para adquirir ou obter ou usar um dispositivo [IoT]” se descobrir através de um processo de revisão obrigatório que o uso do dispositivo impede a conformidade com as normas e diretrizes do NIST. Proteger a rede pode desempenhar um papel crucial na melhoria da segurança dos dispositivos IoT, que se alinha com os princípios da Lei de Cibersegurança da IoT de 2020.
Vulnerabilidades e exploração comuns da IoT
Muitos dispositivos IoT podem inerentemente possuir inseguranças. Estas explorações e vulnerabilidades conhecidas podem expor os utilizadores a riscos potenciais, ameaçando a privacidade de informações sensíveis e proporcionando oportunidades para que agentes maliciosos explorem e comprometam a integridade dos sistemas ligados.
Aqui está uma lista das vulnerabilidades mais comuns que levam à exploração de dispositivos IoT:
- Falhas de configuração: Refere-se a configurações erradas nas definições do dispositivo IoT, que podem potencialmente expor vulnerabilidades que podem ser exploradas por atacantes para comprometer a segurança do dispositivo.
- Chaves codificadas: Envolve incorporar chaves de encriptação ou autenticação diretamente no código do dispositivo, tornando-as facilmente acessíveis aos atacantes e representando um risco para a confidencialidade dos dados.
- Mecanismos de atualização inseguros: Envolve vulnerabilidades nos processos de atualização de dispositivos IoT, permitindo aos atacantes manipular ou injetar código malicioso durante atualizações de firmware, comprometendo a integridade e segurança do dispositivo.
- Redes inseguras: Facilitar aos ciberadversários a exploração de fraquezas nos protocolos e medidas de segurança dos dispositivos IoT.
- Execução de código remoto (RCE): Permite aos atacantes executar código em dispositivos IoT a partir de uma localização remota, levando potencialmente a controlo não autorizado ou comprometimento do dispositivo.
- Palavras-passe fracas/com código de barras: Ocorre quando os dispositivos IoT têm palavras-passe fracas ou codificadas, tornando-os suscetíveis a acesso e controlo não autorizados por parte de agentes maliciosos.
Nos próximos segmentos desta série de blogues, iremos aprofundar as vantagens de utilizar comutadores geridos - com um foco especial nos comutadores ICX® - sobre os seus homólogos não geridos e compreender o seu papel numa estratégia de mitigação de riscos. Além disso, iremos discutir a convergência de tecnologias sem fios, uma vez que a integração de tecnologias Wi-Fi® e IoT provou simplificar a gestão de rede e reduzir os custos de aquisição. Por fim, exploraremos os avanços em Wi-Fi 6, Wi-Fi 6E e Wi-Fi 7, uma vez que cada um pode ser personalizado para atender a cenários específicos de implementação da IoT – desde o Target Wake Time (TWT) em Wi-Fi 6 até à Multi-Link Operation (MLO) e a Transmissão perfurada em Wi-Fi 7.
Quer a sua prioridade esteja na eficiência da rede, segurança ou na adoção das mais recentes normas sem fios, este blogue pretende fornecer informações valiosas sobre a construção de redes IoT robustas e eficientes.
Esta série de blogues continua
Aceda à Parte 2, que demonstra como as soluções RUCKUS®, especialmente os interruptores ICX®, abordam os desafios de uma rede vulnerável. Em seguida, leia o nosso capítulo final, Parte 3, sobre soluções de conectividade sem fios flexíveis, que abordam diversas necessidades.
©2024 CommScope, LLC. Todos os direitos reservados. CommScope e o logótipo CommScope são marcas comerciais registadas da CommScope e/ou das suas filiais nos EUA e noutros países. Para obter informações adicionais sobre marcas comerciais, consulte https://www.commscope.com/trademarks. Wi-Fi, Wi-Fi 6, Wi-Fi 6E e Wi-Fi 7 são marcas comerciais da Wi-Fi Alliance. Todos os nomes de produtos, marcas comerciais e marcas comerciais registadas são propriedade dos respetivos proprietários.
Antecipe-se com as redes RUCKUS!
Inscreva-se para obter informações exclusivas das redes RUCKUS.
