As soluções IoT (Internet das Coisas) geralmente à Internet, tornando-as vulneráveis e sujeitas a diversos tipos de ataques. Sobre seus cuidados aos dispositivos IoT, é correto afirmar:

Alternativa B - Podem existir fraudes em transações comerciais e financeiras por meio de acesso não autorizado a pontos de vendas com IoT embarcados

Contexto da Questão

O tema central desta questão é a Segurança da Informação aplicada à Internet das Coisas (IoT). O enunciado destaca que, por estarem conectados à internet, esses dispositivos estão sujeitos a vulnerabilidades e ataques cibernéticos.

Análise Detalhada

Vamos examinar cada alternativa para entender a lógica correta:

• Alternativa A (Incorreta): Afirmar que os usuários são os principais responsáveis é um equívoco comum. Embora o usuário tenha deveres básicos, a responsabilidade primária pela segurança reside nos fabricantes e desenvolvedores, que devem criar dispositivos seguros desde a concepção (security by design).
• Alternativa B (Correta): Dispositivos IoT integrados a sistemas críticos, como terminais de pagamento (PDVs), criam vetores de ataque reais. Se um hacker comprometer um dispositivo IoT conectado a uma rede financeira, pode interceptar dados ou realizar transações fraudulentas. Isso é uma consequência direta da insegurança nesses equipamentos.
• Alternativa C (Incorreta): A segurança não deve ser implementada apenas no início (coleta). Ela deve estar presente em todo o ciclo de vida dos dados, incluindo armazenamento, processamento, transmissão e descarte seguro.
• Alternativa D (Incorreta): Dispositivos IoT geralmente possuem recursos limitados (baixo poder de processamento e memória), o que torna a implementação de camadas robustas de segurança mais difícil, não mais fácil.
• Alternativa E (Incorreta): Contrariando a afirmação, a maioria dos dispositivos IoT tem poder de processamento reduzido. Por isso, muitas vezes dependem de servidores externos para processamento pesado, o que aumenta a superfície de ataque.

Conclusão

A alternativa B é a única que descreve corretamente um cenário real de ameaça à segurança cibernética decorrente da conexão inadequada ou vulnerável de dispositivos IoT em ambientes financeiros e comerciais.