REDES WI-FI E IoT

• SOBRE REDES WI-FI E IoT
• QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?
• QUAIS SÃO AS NOSSAS SUGESTÕES?

SOBRE REDES WI-FI E IoT

As redes Wi-Fi e IoT devem utilizar sistemas de tunelamento para que haja autenticação do usuário, antes da liberação da conexão, acesso e enlace. Havendo acesso à internet, o mesmo será monitorado e com controle de filtro de conteúdo, nos termos da Lei 14.098/2005.

Art. 1º. As escolas públicas, os Centros Educacionais Unificados (CEUs), bibliotecas, postos de atendimento - Telecentro e quaisquer outros locais onde funcionem computadores da Prefeitura ligados à Internet, todos da rede pública municipal, ficam obrigados a instalar a tecnologia de filtragem de conteúdo.

Parágrafo único. Sites que tenham conteúdos de sexo, drogas, pornografia, pedofilia, violência e armamento, dentre outros, a critério do Executivo, devem ser proibidos.

A rede Wi-Fi corporativa interna deverá ser segregada, física ou logicamente, da rede Wi-Fi disponibilizada ao cidadão comum (conhecida como rede guest), visando reduzir o risco de acesso indevido ao ambiente corporativo. Sugere-se estudar a viabilidade de isolamento físico e lógico da rede guest para fins de segurança da informação, através da adoção de VLANs (Rede local virtual) distintas.

A rede Wi-Fi guest poderá exigir cadastro prévio de usuário para o seu usufruto, a critério do Órgão administrador. A rede Wi-Fi corporativa interna deverá exigir autenticação do usuário, conforme acima, utilizando-se no mínimo o algoritmo WPA2.

Interconexões que contemplem serviços de IoT devem estar segregados, física e/ou logicamente, com a implementa-ção de regras que permitam apenas os serviços e usuá-rios atinentes à consecução do negócio.Os dispositivos ou sensores IoT são utilizados para detectar características do ambiente, gerando sinais de controle para atuadores e eventualmente podem trazer redução de custos, porém a utilização destes dependem de avaliação para atender necessidades específicas.

QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?

• Substituir todas as senhas padrão de fábrica dos dispositivos geridos pelo Órgão do SMTIC por senhas adequadamente fortes, seguindo, sempre que aplicável, a política de senhas do Órgão.
• Desabilitar o recurso de WPS (Wi-Fi Protected Setup), para mitigar o risco de quebra das chaves de criptografia do WPA2.
  

QUAIS SÃO AS NOSSAS SUGESTÕES?

• Implementar processos de atualização periódica de firmware e de software para mitigar possíveis vulnerabilidades de segurança.
• Introduzir cadastro prévio de usuário para que este possa usufruir da rede Wi-Fi guest, para evitar que terceiros passem a utilizar a rede de forma corriqueira como se fosse a sua própria rede, exceto para os pontos de Wi-Fi livre.
• Estudar a conveniência de ter o mesmo usuário para autenticação, independentemente de ser rede Wi-Fi ou cabeada.
• Avaliar a precisão, custo, segurança, longevidade e conectividade no caso de implantação de uma solução envolva dispositivos ou sensores IoT.