Melhores práticas de segurança para soluções IoT

Esta visão geral apresenta os principais conceitos para garantir a segurança de uma solução típica de Internet das Coisas do Azure. Cada seção inclui links para conteúdos que fornecem mais detalhes e diretrizes.

Solução baseada em borda

O diagrama a seguir mostra uma exibição de alto nível dos componentes em uma solução de IoT típica baseada em borda. O foco deste artigo é a segurança em uma solução IoT baseada em borda:

Você pode dividir a segurança em uma solução de IoT baseada em borda nas três áreas a seguir:

• Segurança de ativos: proteja o item físico ou virtual de valor do qual você deseja gerenciar, monitorar e coletar dados.

• Segurança de conexão: verifique se todos os dados em trânsito entre os serviços de ativo, borda e nuvem são confidenciais e à prova de adulteração.

• Segurança de borda: proteja seus dados enquanto eles são movidos e armazenados no Edge.

• Segurança da nuvem: proteger os dados enquanto eles são movidos pela nuvem e armazenados nela.

Normalmente, em uma solução baseada em borda, você deseja proteger suas operações de ponta a ponta usando recursos de segurança do Azure. As Operações IoT do Azure têm recursos de segurança internos, como gerenciamento de segredos, gerenciamento de certificados e configurações seguras em um cluster kubernetes habilitado para Azure Arc. Quando um cluster do Kubernetes está conectado ao Azure, uma conexão de saída com o Azure é iniciada, usando o SSL padrão do setor para proteger dados em trânsito e vários outros recursos de segurança são habilitados, como:

• Exibir e monitorar seus clusters usando o Azure Monitor para contêineres.
• Aplicar a proteção contra ameaças usando o Microsoft Defender para contêineres.
• Verificar governança por meio da aplicação de políticas com o Azure Policy para Kubernetes.
• Conceder acesso e conectar-se aos clusters do Kubernetes de qualquer lugar e gerenciar o acesso usando o RBAC do Azure (controle de acesso baseado em função do Azure) no cluster.

Microsoft Defender para IoT e para contêineres

O Microsoft Defender para IoT é uma solução de segurança unificada criada especificamente para identificar dispositivos IoT e OT (tecnologia operacional), vulnerabilidades e ameaças. O Microsoft Defender para contêineres é uma solução nativa da nuvem para melhorar, monitorar e manter a segurança de seus ativos conteinerizados (clusters do Kubernetes, nós do Kubernetes, cargas de trabalho do Kubernetes, registros de contêineres, imagens de contêineres e muito mais) e seus aplicativos, em ambientes multinuvem e locais.

O Defender para IoT e o Defender para contêineres podem monitorar automaticamente algumas das recomendações incluídas neste artigo. O Defender para IoT e o Defender para contêineres devem ser a linha de frente de defesa para proteger sua solução baseada em borda. Para obter mais informações, consulte:

• Microsoft Defender para contêineres ─ visão geral
• Microsoft Defender para IoT para organizações ─ visão geral

Segurança de ativos

• Gerenciamento de segredos: use o Azure Key Vault para armazenar e gerenciar informações confidenciais do ativo, como chaves, senhas, certificados e segredos. As Operações do Azure IoT usa o Azure Key Vault como a solução de cofre gerenciado na nuvem e usa a extensão Repositório de segredos seguro do Azure Key Vault para Kubernetes para sincronizar os segredos da nuvem e armazená-los na borda como segredos do Kubernetes. Para saber mais, confira Gerenciar segredos para sua implantação de Operações do Azure IoT.

• Gerenciamento de certificados: o gerenciamento de certificados é crucial para garantir a comunicação segura entre ativos e seu ambiente de runtime de borda. As Operações do Azure IoT fornecem ferramentas para gerenciar certificados, incluindo emissão, renovação e revogação de certificados. Para saber mais, consulte Gerenciamento de certificados para a comunicação interna das Operações do Azure IoT.

• Selecione um hardware à prova de adulteração para ativos: opte por hardware de dispositivo com mecanismos integrados para detectar violações físicas, como a abertura da tampa ou a remoção de partes do dispositivo. Esses sinais de violação podem fazer parte do fluxo de dados carregado na nuvem, alertando os operadores sobre tais eventos.

• Habilitar atualizações seguras para firmware de ativos: use serviços que habilitam atualizações no ar para seus ativos. Crie ativos com caminhos seguros para atualizações e garantia criptográfica de versões de firmware para proteger seus ativos durante e após as atualizações.

• Implantar hardware de ativo com segurança: verifique se a implantação de hardware de ativo é o mais à prova de adulteração possível, especialmente em locais não seguros, como espaços públicos ou localidades não supervisionadas. Habilite apenas os recursos necessários para minimizar o volume de ataque físico, como cobrir portas USB com segurança se elas não forem necessárias.

• Siga as práticas recomendadas de segurança e implantação do fabricante do dispositivo: se o fabricante do dispositivo oferece diretrizes de segurança e implantação, siga essas recomendações além das diretrizes genéricas mencionadas neste artigo.

Segurança da conexão

• Use o TLS (Transport Layer Security) para proteger conexões de ativos: toda a comunicação dentro das Operações de IoT do Azure é criptografada usando TLS. Para fornecer uma experiência segura por padrão que minimiza a exposição inadvertida de sua solução baseada em borda para invasores, as Operações IoT do Azure são implantadas com uma AC raiz padrão e um emissor para certificados de servidor TLS. Para uma implantação de produção, recomendamos usar seu próprio emissor de autoridade de certificação e uma solução PKI corporativa.

• Considere usar firewalls ou proxies corporativos para gerenciar o tráfegode saída: se você usar firewalls ou proxies corporativos, adicione os pontos de extremidade das Operações de IoT do Azure à sua lista de permissões.

• Criptografar o tráfego interno do agente de mensagens: garantir a segurança das comunicações internas em sua infraestrutura de borda é importante para manter a integridade e a confidencialidade dos dados. Configure o Agente MQTT para criptografar o tráfego interno e os dados em trânsito entre os pods de front-end e back-end do Agente MQTT. Para saber mais, consulte Configurar a criptografia de tráfego interno do agente e certificados internos.

• Configurar o TLS com o gerenciamento automático de certificados para ouvintes em seu Agente MQTT: as Operações do Azure IoT fornecem gerenciamento automático de certificados para ouvintes em seu agente MQTT. Isso reduz a sobrecarga administrativa do gerenciamento manual de certificados, garante renovações oportunas e ajuda a manter a conformidade com as políticas de segurança. Para saber mais, confira Proteger a comunicação do Agente MQTT usando o BrokerListener.

• Configure uma conexão segura com o servidor OPC UA: ao se conectar a um servidor OPC UA, determine com quais servidores OPC você confia para estabelecer com segurança uma sessão. Para saber mais, confira Configurar a infraestrutura de certificados OPC UA para o conector OPC UA.

Segurança de borda

• Mantenha o ambiente de runtime de borda atualizado: mantenha sua implantação de cluster e das Operações de IoT do Azure atualizadas com os patches mais recentes e versões secundárias para obter todas as correções de segurança e bug disponíveis. Para implantações de produção, desative a atualização automática do Azure Arc para ter controle total sobre quando novas atualizações são aplicadas ao cluster. Em vez disso, atualize manualmente os agentes conforme necessário.

• Verifique a integridade das imagens do Docker e do Helm: antes de implantar qualquer imagem no cluster, verifique se a imagem está assinada pela Microsoft. Para saber mais, confira Validar assinatura de imagem.

• Sempre use certificados X.509 ou tokens de conta de serviço do Kubernetes para autenticação com seu Agente MQTT: um Agente MQTT dá suporte a vários métodos de autenticação para clientes. Você pode definir cada porta de ouvinte para ter suas configurações de autenticação com um recurso BrokerAuthentication. Para saber mais, consulte Configurar a autenticação do Agente MQTT.

• Forneça o privilégio mínimo necessário para o ativo de tópico em seu Agente MQTT: as políticas de autorização determinam quais ações os clientes podem executar no agente, como conectar, publicar ou assinar tópicos. Configure o agente MQTT para usar uma ou várias políticas de autorização com o recurso BrokerAuthorization. Para saber mais, consulte Configurar a autorização do Agente MQTT.

• Configurar ambientes de rede isolados usando o Gerenciamento de Rede em Camadas da Internet das Coisas do Azure (versão prévia): o Gerenciamento de Rede em Camadas da Internet das Coisas do Azure (versão prévia) é um componente que facilita a conexão entre o Azure e clusters em ambientes de rede isolados. Em cenários industriais, a rede isolada segue o ISA-95/Arquitetura de rede Purdue. Para saber mais, confira O que é o Gerenciamento de Rede em Camadas da Internet das Coisas do Azure (versão prévia)?.

Segurança na nuvem

• Use identidades gerenciadas atribuídas pelo usuário para conexões de nuvem: sempre use a autenticação de identidade gerenciada. Quando possível, use a identidade gerenciada atribuída pelo usuário em pontos de extremidade de fluxo de dados para flexibilidade e auditabilidade.

• Implantar recursos de observabilidade e configurar logs: a observabilidade fornece visibilidade em cada camada da configuração das Operações de IoT do Azure. Ele fornece informações sobre o comportamento real dos problemas, o que aumenta a eficácia da engenharia de confiabilidade do site. As Operações do Azure IoT oferecem observabilidade por meio de painéis personalizados do Grafana hospedados no Azure. Esses painéis são alimentados pelo serviço gerenciado do Azure Monitor para Prometheus e pelo Container Insights. Implante recursos de observabilidade em seu cluster antes de implantar as Operações de IoT do Azure.

• Acesso seguro a ativos e pontos de extremidade de ativos com o RBAC do Azure: ativos e pontos de extremidade de ativos nas Operações do Azure IoT têm representações no cluster do Kubernetes e no portal do Azure. Use o RBAC do Azure para proteger o acesso a esses recursos. O RBAC do Azure é um sistema de autorização que permite gerenciar o acesso aos recursos do Azure. Você pode usar o RBAC do Azure para conceder permissões a usuários, grupos e aplicativos em um determinado escopo. Para saber mais, confira Acesso seguro a ativos e pontos de extremidade de ativos.

Solução baseada em nuvem

O diagrama a seguir mostra uma exibição de alto nível dos componentes em uma solução de IoT típica baseada em nuvem. Este artigo se concentra na segurança de uma solução de IoT baseada em nuvem:

É possível dividir a segurança em uma solução de IoT baseada em nuvem nas três áreas a seguir:

• Segurança do dispositivo: proteger o dispositivo IoT enquanto ele é implantado para o público geral.

• Segurança da conexão: garantir que todos os dados transmitidos entre o dispositivo IoT e os serviço de nuvem IoT sejam confidenciais e à prova de adulteração.

• Segurança da nuvem: proteger os dados enquanto eles são movidos pela nuvem e armazenados nela.

Implementar as recomendações apresentadas aqui ajuda você a cumprir as obrigações de segurança descritas no modelo de responsabilidade compartilhada.

Microsoft Defender para IoT

O Microsoft Defender para IoT pode monitorar automaticamente algumas das recomendações incluídas neste artigo. O Microsoft Defender para IoT deve ser a linha de frente de defesa para proteger sua solução baseada em nuvem. O Microsoft Defender para IoT analisa periodicamente o estado de segurança dos seus recursos do Azure para identificar possíveis vulnerabilidades na segurança. Em seguida, ela fornece recomendações sobre como solucioná-las. Para obter mais informações, consulte:

• Aprimorar a postura de segurança com recomendações de segurança.
• O que é o Microsoft Defender para IoT para organizações?.
• O que é o Microsoft Defender para IoT para fabricantes de dispositivos?.

Segurança do dispositivo

• Adeque o hardware aos requisitos mínimos: selecione seu dispositivo de hardware incluindo apenas os recursos mínimos necessários para a operação e nada mais. Por exemplo, inclua portas USB somente se forem necessárias para o funcionamento do dispositivo em sua solução. Funcionalidades extras podem expor o dispositivo a vetores de ataque indesejados.

• Selecione um hardware à prova de adulteração: opte por hardware de dispositivo com mecanismos integrados para detectar violações físicas, como a abertura da tampa ou a remoção de partes do dispositivo. Esses sinais de violação podem fazer parte do fluxo de dados carregado na nuvem, o que poderia alertar os operadores sobre tais eventos.

• Escolha um hardware seguro: se possível, prefira hardware de dispositivo que ofereça recursos de segurança, como armazenamento seguro e criptografado, bem como funcionalidade de inicialização baseada em um Módulo de Plataforma Confiável. Esses recursos tornam os dispositivos mais seguros e ajudam a proteger a infraestrutura geral de IoT.

• Habilitar atualizações seguras: use serviços como Atualização de Dispositivo para Hub IoT para atualizações no ar para seus dispositivos IoT. Desenvolva dispositivos com caminhos seguros para atualizações e garantia criptográfica das versões de firmware para proteger seus dispositivos durante e após as atualizações.

• Siga uma metodologia de desenvolvimento de software seguro: o desenvolvimento de software seguro exige que você considere a segurança desde a concepção do projeto até sua implementação, teste e implantação. O Microsoft Security Development Lifecycle fornece uma abordagem passo a passo para a criação de software seguro.

• Use SDKs de dispositivos sempre que possível: os SDKs de dispositivos implementam diversas funcionalidades de segurança, como criptografia e autenticação, que auxiliam no desenvolvimento de aplicativos robustos e seguros para os dispositivos. Para saber mais, confira SDKs da Internet das Coisas do Azure.

• Escolher software livre com cuidado: software livre fornece uma oportunidade o rápido desenvolvimento de soluções. Ao escolher o software livre, considere o nível de atividade da comunidade para cada componente de software livre. Uma comunidade ativa garante que existirá suporte para o software e que os problemas serão descobertos e tratados. Um projeto de software de código aberto obscuro e inativo poderá não ter suporte e os problemas provavelmente não serão descobertos.

• Implantar o hardware com segurança: implantações de IoT podem exigir que você implante hardwares em locais não seguros, como espaços públicos ou localidades sem supervisão. Nessas situações, verifique se a implantação de hardware é o mais à prova de adulteração possível e apenas os recursos necessários estão habilitados para minimizar o volume de ataque físico. Por exemplo, se o hardware possui portas USB, verifique se estão devidamente protegidas.

• Manter as chaves de autenticação em segurança: durante a implantação, cada dispositivo requer IDs de dispositivo e chaves de autenticação associadas geradas pelo serviço de nuvem. Mantenha essas chaves fisicamente seguras e use credenciais renováveis. Um dispositivo mal-intencionado pode utilizar qualquer chave comprometida para se passar por um dispositivo legítimo.

• Manter o sistema atualizado: verifique se todos os sistemas operacionais e drivers do dispositivo estão atualizados para as versões mais recentes. Manter os sistemas operacionais atualizados é crucial para protegê-los contra ataques maliciosos.

• Proteger contra atividades mal-intencionadas: se o sistema operacional permitir, instale as funcionalidades antivírus e anti-malware mais recentes em cada sistema operacional do dispositivo.

• Auditar frequentemente: auditar problemas relacionados à infraestrutura de IoT é essencial ao responder a incidentes de segurança. A maioria dos sistemas operacionais fornece um sistema de log de eventos integrado que deve ser analisado com frequência para certificar-se de que não ocorreu nenhuma violação de segurança. Um dispositivo pode enviar informações de auditoria como um fluxo de telemetria separado para o serviço de nuvem, onde podem ser analisadas.

• Siga as práticas recomendadas de segurança e implantação do fabricante do dispositivo: se o fabricante do dispositivo oferece diretrizes de segurança e implantação, siga essas recomendações além das diretrizes genéricas mencionadas neste artigo.

• Use um gateway de campo para fornecer serviços de segurança para dispositivos herdados ou com limitações: talvez os dispositivos herdados e com restrições não tenham a capacidade de criptografar dados, conectar-se à internet ou realizar auditorias avançadas. Nesses casos, um gateway de campo moderno e seguro pode agregar dados de dispositivos herdados e fornecer a segurança necessária para conectar esses dispositivos pela Internet. Um dispositivo IoT Edge pode ser usado como um gateway e fornecer autenticação segura, negociação de sessões criptografadas, recebimento de comandos da nuvem e muitos outros recursos de segurança. O Azure Sphere pode ser usado como um módulo guardião para proteger outros dispositivos, incluindo sistemas herdados existentes não projetados para conectividade confiável.

Segurança da conexão

• Use certificados X.509 para autenticar seus dispositivos no Hub IoT ou no IoT Central: o Hub IoT e o IoT Central oferecem suporte a autenticações baseada em certificados X.509 e tokens de segurança como métodos para um dispositivo se autenticar. Se possível, prefira usar a autenticação baseada em X509 em ambientes de produção, pois ela fornece maior segurança. Para aprender mais, veja Como autenticar um dispositivo no Hub IoT e Conceitos de autenticação de dispositivo no IoT Central.

• Utilize o protocolo TLS 1.2 para proteger as conexões dos dispositivos: o Hub IoT e o IoT Central utilizam o TLS para proteger as conexões de dispositivos e serviços IoT. Atualmente, três versões do protocolo TLS são suportadas: 1.0, 1.1 e 1.2. As versões TLS 1.0 e 1.1 são consideradas obsoletas. Para saber mais, confira o suporte de TLS (Transport Layer Security) no Hub IoT e o suporte de TLS no Serviço de Provisionamento de Dispositivo (DPS) no Hub IoT do Azure.

• Certifique-se de que existe um método para atualizar o certificado raiz TLS em seus dispositivos: certificados raiz TLS têm longa validade, mas, ainda assim, podem expirar ou ser revogados. Se não for possível atualizar o certificado no dispositivo, talvez o dispositivo não consiga se conectar ao Hub IoT, ao IoT Central ou a outros serviços na nuvem futuramente. Para saber mais, confira Como rolar certificados de dispositivo X.509.

• Considere usar o Link Privado do Azure: O Link Privado do Azure permite conectar os dispositivos a um ponto de extremidade privado na sua rede virtual, o que possibilita o bloqueio do acesso aos pontos de extremidade públicos do seu hub IoT voltado para dispositivos. Para mais informações, confira a Conectividade de entrada para o Hub IoT usando o Link Privado do Azure e Segurança de rede no IoT Central usando pontos de extremidade privados.

Segurança na nuvem

• Siga uma metodologia de desenvolvimento de software seguro: o desenvolvimento de software seguro exige que você considere a segurança desde a concepção do projeto até sua implementação, teste e implantação. O Microsoft Security Development Lifecycle fornece uma abordagem passo a passo para a criação de software seguro.

• Escolher software livre com cuidado: software livre fornece uma oportunidade o rápido desenvolvimento de soluções. Ao escolher o software livre, considere o nível de atividade da comunidade para cada componente de software livre. Uma comunidade ativa garante que existirá suporte para o software e que os problemas serão descobertos e tratados. Um projeto de software de código aberto obscuro e inativo poderá não ter suporte e os problemas provavelmente não serão descobertos.

• Integrar com cuidado: há muitas das falhas de segurança de software no limite de bibliotecas e APIs. Funcionalidades que podem não ser necessárias para a implantação atual ainda podem estar disponíveis por meio de uma camada de API. Para garantir a segurança geral, certifique-se de verificar todas as interfaces de componentes sendo integradas para ver se há falhas de segurança.

• Proteja as credenciais de nuvem: um invasor pode utilizar as credenciais de autenticação na nuvem que você usa para configurar e gerenciar sua implantação IoT para acessar e comprometer seu sistema IoT. Proteja as credenciais alterando a senha regularmente e evite usar essas credenciais em computadores públicos.

• Defina controles de acesso para o Hub IoT: compreenda e defina o tipo de acesso necessário para cada componente na sua solução Hub IoT, com base nas funcionalidades exigidas. Existem duas formas de conceder permissões para as APIs de serviço se conectarem ao seu Hub IoT: Microsoft Entra ID ou Assinaturas de Acesso Compartilhado. Se possível, use o Microsoft Entra ID em ambientes de produção, pois ele oferece maior segurança.

• Estabeleça controles de acesso para o aplicativo IoT Central: compreenda e defina o tipo de acesso permitido no aplicativo IoT Central. Para obter mais informações, consulte:

  • Gerencie usuários e funções em seu aplicativo IoT Central
  • Gerenciar organizações do IoT Central
  • Usar logs de auditoria para acompanhar a atividade no aplicativo do Azure IoT Central
  • Como autenticar e autorizar as chamadas à API REST do IoT Central

• Defina controles de acesso para serviços de back-end: outros serviços do Azure podem usar os dados que o seu Hub IoT ou aplicativo IoT Central ingerem dos seus dispositivos. Você pode rotear mensagens dos seus dispositivos para outros serviços do Azure. Entenda e configure as permissões de acesso adequadas para o Hub IoT ou o IoT Central se conectem a esses serviços. Para obter mais informações, consulte:

  • Ler mensagens de dispositivo para nuvem do ponto de extremidade interno do Hub IoT
  • Usar o roteamento de mensagens do Hub IoT para enviar mensagens de dispositivo para nuvem para diferentes pontos de extremidade
  • Exportar dados do IoT Central
  • Exportar dados do IoT Central para um destino seguro em uma Rede Virtual do Azure

• Monitore sua solução IoT a partir da nuvem: acompanhe a integridade geral da sua solução IoT utilizando as métricas do hub IoT no Azure Monitor ou Monitore a integridade do aplicativo IoT Central.

• Configure diagnósticos: monitore suas operações registrando em log os eventos na solução e, em seguida, enviando os logs de diagnóstico para o Azure Monitor. Para aprender mais, veja Monitorar e diagnosticar problemas no Hub IoT.

Próximas etapas

Para saber mais sobre a segurança da IoT, confira:

• Linha de base de segurança do Azure para Azure Arc habilitados para Kubernetes
• Conceitos para manter sua carga de trabalho nativa de nuvem segura
• Base de segurança do Azure para o Hub IoT do Azure
• Guia de segurança do IoT Central
• Perspectiva do Well-Architected Framework sobre o Hub IoT do Azure