Embed Size (px)
Citation preview
Uma visão executiva dos desafios
de segurança cibernética para loT
Leandro Valente, CISSP, Sec+
13 anos de experiência em
Segurança da Informação;
Membro do GT de Segurança da
ABINC;
Certificado CISSP, Sec+, OCEB
BPMN, dentre outros;
Gestão de projetos estratégicos no
Brasil e exterior.
Quem sou eu?
As opiniões e reflexões aqui
expostas são de responsabilidade do
autor e não refletem a opinião de seu
empregador.
Agenda
Visão Geral
Buscando IoT vulneráveis
Ataques Cibernéticos
O que fazer?
Visão Geral
Visão Geral
Visão Geral
O que eles têm em
comum?
+8 bilhões de dispositivos conectados à internet
31% de crescimento em 2017
20 bilhões de dispositivos em 2020
*Fonte: Gartner
Visão Geral
Visão Geral
11 trilhões na economia em 2025
46% das empresas irão investir em Cyber para IoT
35% investirão em treinamentos em IoT
*Fonte: ABINC / Pwc
Visão Geral
1/5 dos dispositivos está vulnerável no Brasil
4º lugar no disparo de ataques DDOS
-1% dos dados são utilizados
*Fonte: Avast / F5 Networks
Buscando IoT vulneráveis
Buscando IoT Vulneráveis
*Fonte: ZDNET
Buscando IoT Vulneráveis
Buscando IoT Vulneráveis
Buscando IoT Vulneráveis
Buscando IoT Vulneráveis
Buscando IoT Vulneráveis
Buscando IoT Vulneráveis
Ataques Cibernéticos
Ataques Cibernéticos
14.500 Domínios;
+100.000
dispositivos IoT;
1.2 TBps.
Ataques Cibernéticos
O que fazer?
Limitadores
1 2 3
Cultura em Cyber Security
Limitações de Hardware
Firmware
Problemas de Cyber em IoT
*Fonte: OWASP Top 10 IoT
Recomendações
• Contemplar segurança na seleção de fornecedores de
IoT;
• Homologar em ambiente controlado;
• Desabilitar serviços e alterar senhas padrões;
• Incluir os equipamentos no processo de gestão de
vulnerabilidades. Atualizá-los constantemente, sempre
que possível;
• Segregar redes, preferencialmente em uma rede de
gerência;
