A impressora de rede tem uma interface web de administração com usuário “admin” e senha “admin”. A câmera IP do corredor roda firmware de 2019 sem atualização. A smart TV da sala de reunião está conectada à mesma rede que o servidor de arquivos.

IoT corporativo é o ponto cego de segurança de quase toda PME.

Por que esses dispositivos são perigosos

Dispositivos IoT raramente recebem atenção de segurança. Fabricantes os vendem com credenciais padrão que poucos usuários trocam. Firmwares ficam desatualizados por anos. E como não são computadores “de verdade”, ninguém pensa neles como vetores de ataque.

Mas estão na rede. E se estão na rede, podem ser comprometidos e usados como ponto de entrada ou de pivô para outros sistemas.

Casos reais

Em 2023, o ataque à rede de um hospital americano começou por um termostato conectado à rede interna. Em 2021, sistema de monitoramento ambiental de um cassino foi o vetor de entrada que deu acesso ao banco de dados de clientes VIP.

Esses casos não são coincidência — são consequência previsível de dispositivos IoT sem segmentação e sem gestão.

O que fazer

Inventariar todos os dispositivos conectados à rede — não apenas computadores e notebooks. Segmentar dispositivos IoT em VLAN separada, isolada da rede de produção. Trocar credenciais padrão em todos os dispositivos. Atualizar firmware regularmente. Desativar interfaces de administração não utilizadas.

Segmentação de rede é a medida mais efetiva: mesmo que um dispositivo IoT seja comprometido, ele não consegue alcançar os sistemas críticos.

A V2B mapeia e segmenta redes de PMEs incluindo dispositivos IoT. Solicite um diagnóstico e veja o que está conectado à sua rede sem controle.