A autenticação em dois fatores (2FA), conhecida por reforçar a segurança de contas online e sistemas corporativos, está começando a ultrapassar o ambiente tradicional da TI. Segundo uma reportagem publicada pela Dark Reading, a tecnologia agora está sendo aplicada para proteger carros, dispositivos médicos e equipamentos conectados ao mundo físico.

A mudança acontece em meio ao crescimento de ataques cibernéticos contra dispositivos conectados e infraestruturas críticas, onde criminosos já conseguem explorar falhas fora do ambiente convencional de computadores e servidores.

2FA agora também protege o mundo físico

Durante anos, a autenticação multifator foi utilizada principalmente para proteger:

• Contas de e-mail;
• VPNs corporativas;
• Sistemas em nuvem;
• Aplicativos empresariais;
• Redes internas.

Agora, empresas estão expandindo o uso da tecnologia para impedir ataques envolvendo:

• Roubo de veículos;
• Invasão de dispositivos médicos;
• Comprometimento de equipamentos IoT;
• Fraudes em sistemas industriais;
• Ataques a infraestruturas conectadas.

Segundo especialistas entrevistados pela Dark Reading, criminosos estão utilizando técnicas semelhantes às usadas em ataques digitais tradicionais para invadir sistemas físicos.

Indústria automotiva entra na era da autenticação multifator

O setor automotivo é um dos principais exemplos dessa transformação. Criminosos têm utilizado ataques de relay e clonagem de chaves eletrônicas para roubar veículos modernos sem necessidade de arrombamento físico.

Empresas do setor já estão desenvolvendo soluções de 2FA que exigem múltiplas etapas para liberar o funcionamento do veículo, incluindo:

• Aplicativos móveis autenticadores;
• Tokens digitais;
• Proximidade via Ultra Wideband (UWB);
• Biometria facial;
• Impressão digital;
• PIN adicional para partida.

O objetivo é dificultar ataques silenciosos realizados por quadrilhas especializadas em furto tecnológico de veículos.

Hospitais também se tornaram alvo prioritário

A área da saúde é outro setor que vem ampliando o uso de autenticação multifator em equipamentos médicos e sistemas clínicos.

Segundo a reportagem, dispositivos como:

• Máquinas de diálise;
• Sistemas de imagem;
• Bombas de infusão;
• Terminais hospitalares;
• Equipamentos conectados à rede

já começam a incorporar múltiplas camadas de autenticação para evitar acessos indevidos e proteger dados sensíveis de pacientes.

Especialistas alertam que ataques contra dispositivos médicos podem gerar impactos muito além do vazamento de dados, podendo colocar vidas em risco.

IoT amplia superfície de ataque

Com o crescimento da Internet das Coisas (IoT), a preocupação com autenticação segura aumentou significativamente.

Hoje, empresas possuem milhares de dispositivos conectados, incluindo:

• Sensores;
• Câmeras;
• Controladores industriais;
• Equipamentos inteligentes;
• Sistemas de climatização;
• Dispositivos de automação.

Muitos desses equipamentos ainda utilizam métodos fracos de autenticação, tornando-se portas de entrada para ataques maiores.

Especialistas alertam para limitações do SMS

Embora o uso de MFA esteja crescendo, especialistas destacam que nem todos os métodos oferecem o mesmo nível de proteção.

A reportagem reforça que códigos enviados via SMS continuam vulneráveis a:

• SIM swapping;
• Interceptação;
• Engenharia social;
• Ataques de phishing.

Por isso, o mercado vem migrando para soluções mais robustas, como:

• Aplicativos autenticadores;
• Chaves físicas de segurança;
• Biometria;
• Passkeys;
• Tokens criptográficos.

Segurança sem comprometer usabilidade

Um dos maiores desafios apontados pela indústria é equilibrar segurança e experiência do usuário.

No caso automotivo, por exemplo, exigir múltiplas autenticações sempre que o motorista entrar no veículo pode tornar o processo inconveniente. Especialistas defendem o uso de autenticação contextual e inteligente, mantendo segurança elevada sem prejudicar a praticidade.

O futuro da autenticação será híbrido

O avanço da autenticação multifator para ambientes físicos mostra como a cibersegurança deixou de ser apenas um tema relacionado a computadores e redes corporativas.

À medida que carros, hospitais, residências inteligentes e equipamentos industriais se tornam conectados, a autenticação forte passa a ser um requisito essencial também no mundo físico.

A tendência indica que os próximos anos serão marcados pela convergência entre segurança digital e segurança operacional, exigindo novas estratégias de proteção para ambientes cada vez mais conectados.

Fonte original: Dark Reading