Em um sinal da idade em que estamos, quase todos os equipamentos podem agora ser fabricados com alguma forma de conectividade com a Internet.

Isso abre uma riqueza de funcionalidades e novas possibilidades com nossos dispositivos, mas ao mesmo tempo expõe nossas posses a ameaças on-line, que agora têm novos caminhos de ataque.

Com isso em mente, falamos com o VP da Flexera Software, Mathieu Baissac, sobre como os fabricantes podem proteger seus dispositivos depois de vendidos, e o que os consumidores devem desconfiar em suas casas cada vez mais conectadas..

TechRadar Pro: Claramente, há um número crescente de ameaças de segurança surgindo em dispositivos conectados à Internet, então como os fabricantes podem reduzir o risco de hackers??

Mathieu Baissac: Infelizmente, não há como eliminar completamente o risco de uma aplicação de software ser hackeada, mas há coisas que podem ser feitas para reduzir a facilidade de hackear ou consertar o problema quando isso acontece..

As manufaturas podem reduzir o risco de hackers usando o licenciamento para proteger seus aplicativos de software embarcados, garantindo que apenas clientes atuais / registrados tenham acesso ao software embarcado e estejam nas versões mais recentes de seu software para fornecer atualizações de software seguras para corrigir o problema rapidamente.

TRP: Todos os dispositivos conectados à Internet estão em risco de serem hackeados? Ou são alguns tipos mais propensos do que outros?

MB: Sim, milhões de dispositivos conectados à internet são vulneráveis ​​a hackers. Software incorporado que não é protegido por licenciamento e monitorado regularmente é mais propenso a ataques.

TRP: Que medidas os fabricantes de dispositivos devem tomar para mitigar os riscos??

MB: Aqui seria minha lista das coisas mais importantes:

  • Para aplicativos que ficam no nível do sistema operacional, use código de licenciamento resistente a violações para ajudar a reduzir os hacks
  • Invista tempo para fazer engenharia reversa de seu software incorporado no dispositivo e faça alterações no nível da máquina, se necessário, e fortaleça sua proteção
  • Certifique-se de que os aplicativos em seus dispositivos, sistemas de gerenciamento de dispositivos móveis e outros sistemas tenham um mecanismo fácil e automatizado para obter os mais recentes patches e atualizações de segurança o mais rápido possível
  • Incentive e incentive seus clientes a registrar seus dispositivos
  • Encoraje e lembre seus clientes para atualizar firmware ou software nesses dispositivos
  • Monitore proativamente seus dispositivos para problemas de aplicativos
  • Monitore e rastreie para garantir que apenas usuários autorizados estejam usando seus aplicativos
  • Envie correções e atualizações de software e firmware para seus clientes autorizados usando URLs de download seguros que expiram

TRP: Como os fabricantes de dispositivos podem garantir que seus clientes permaneçam protegidos após a venda do dispositivo??

MB: Para garantir que os clientes permaneçam protegidos contra riscos de segurança, os fabricantes devem verificar se estão nas versões mais atuais de seus softwares e monitorar remotamente seus dispositivos para garantir que os aplicativos estejam sendo executados corretamente.

TRP: O software que aciona o dispositivo é mais vulnerável a ataques. O que você pode fazer para reduzir o risco de uma potencial vulnerabilidade de segurança exposta pelo aplicativo de software??

MB: As manufaturas podem reduzir o risco de uma potencial vulnerabilidade de segurança exposta pelo aplicativo de software implementando código de aplicativo resistente a violações, que pode ser resistente a ataques de pessoas ou programas mal-intencionados ou maliciosos, ao mesmo tempo ajuda a proteger o aplicativo contra roubo; garantindo que apenas os clientes atuais têm o direito de usá-lo.

TRP: Você pode fornecer exemplos de como os fabricantes podem usar essas medidas para reduzir o risco de hackers??

MB: Bem, o FDA (Food and Drug Administration) precisa ter certeza de que os dispositivos médicos estão atualizados com as versões mais recentes do software, patches e correções de segurança..

Os hospitais devem ter a capacidade de acessar remotamente seus dispositivos e executar relatórios em todos os aplicativos para garantir que estejam em conformidade e funcionando corretamente. Se houver um problema, eles precisam ter a capacidade de enviar uma atualização de software segura com rapidez e facilidade.

Os fabricantes também devem monitorar o desempenho do appliance na "casa conectada" para diagnosticar remotamente os problemas do dispositivo. Os eletrodomésticos podem ser monitorados em busca de problemas e os patches de software podem ser entregues para resolver problemas antes que o cliente esteja ciente do problema.

TRP: O que os consumidores podem fazer proativamente para reduzir o risco de serem hackeados?

MB: Eu dividiria isso em cinco conselhos-chave.

  • Tome decisões de compra baseadas em segurança
  • Certifique-se de revisar a documentação do produto que acompanha o dispositivo para entender as recomendações de segurança
  • Certifique-se de registrar seu produto para garantir que o fabricante possa entrar em contato com você no caso de um incidente de invasão
  • Se você acha que seu dispositivo pode ter sido invadido, entre em contato com o fabricante imediatamente para receber as instruções necessárias.
  • Se o seu dispositivo requer a criação de um UID e senha, siga as recomendações dos fabricantes sobre senhas seguras.