Os chamados “edifícios inteligentes” podem estar mais expostos do que se imagina. De acordo com um novo levantamento da Claroty, três em cada quatro organizações operam sistemas de gerenciamento predial (BMS) com falhas de segurança conhecidas e exploráveis, colocando em risco desde o funcionamento de elevadores e iluminação até a refrigeração de data centers e produtos no varejo.
O dado alarmante torna-se ainda mais crítico ao observar que 51% dessas falhas conhecidas estão associadas a ransomware e, pior, estão em dispositivos com conexões inseguras à internet. Em parte desses casos, 2% dos dispositivos operam com o mais alto grau de exposição a riscos, incluindo componentes essenciais para a operação comercial.
BMS legados são ponto cego da cibersegurança corporativa
Embora a conectividade traga eficiência operacional e ganhos na análise de dados, muitos sistemas BMS ainda foram projetados sem considerar a segurança cibernética, operando sobre arquiteturas legadas sem suporte nativo a criptografia. Esses dispositivos, frequentemente em funcionamento há anos, podem estar fora de suporte de seus fabricantes, o que significa que atualizações críticas de firmware ou segurança não são mais fornecidas.
Dispositivos com credenciais padrão ou codificadas continuam sendo uma porta de entrada comum para invasores, que utilizam ferramentas públicas como o Shodan para localizar esses sistemas expostos e realizar ataques de força bruta, se infiltrando lateralmente em redes corporativas.
Acesso remoto: conveniência com alto custo de risco
O risco é agravado pelo uso indiscriminado de ferramentas de acesso remoto por fornecedores terceirizados. Segundo o estudo, mais da metade das empresas utiliza quatro ou mais soluções de acesso remoto simultaneamente — algumas chegam a operar com até 16 ferramentas diferentes, muitas sem autenticação multifator (MFA) ou qualquer outro mecanismo de defesa robusto.
Essas práticas criam uma superfície de ataque dispersa e difícil de monitorar, aumentando a vulnerabilidade do ambiente predial como um todo, especialmente em setores críticos como varejo, hotelaria, centros corporativos e infraestrutura de data centers.
“Muitas vezes, sistemas de automação predial são conectados à rede sem que se considere o impacto na segurança cibernética”, destaca Grant Geyer, Chief Strategy Officer da Claroty. “Eficiência operacional não pode sobrepor a necessidade de proteção de sistemas como HVAC ou refrigeração industrial — basta uma falha para gerar perdas críticas.”
Nova mentalidade de risco: segurança adaptada ao contexto predial
Diante do cenário, especialistas defendem que organizações passem a tratar o gerenciamento de exposição cibernética em BMS com a mesma seriedade que dedicam à proteção de dados. A recomendação é adotar estratégias de segurança adaptadas ao contexto dos sistemas ciberfísicos (CPS), combinando avaliação de impacto operacional, análise de risco e planos de resposta integrados entre times técnicos e lideranças executivas.
Essa abordagem permite priorizar os ativos mais críticos, alocar recursos com eficiência e reduzir significativamente a possibilidade de interrupções operacionais com alto custo financeiro ou reputacional.
Transformação digital exige maturidade em proteção de infraestrutura predial
A digitalização dos edifícios — seja para automação, gestão remota ou sustentabilidade — impõe novos desafios às empresas. Sem a devida atenção à segurança, essa evolução pode representar um vetor de risco em escala corporativa.
É fundamental que as organizações construam estruturas de governança específicas para ambientes BMS e BAS (sistemas de automação predial), considerando desde a avaliação de postura de segurança até planos de remediação compreensíveis por executivos e praticáveis pelas equipes de risco e tecnologia.
Edifício conectado exige segurança inteligente
À medida que os imóveis comerciais se tornam mais inteligentes, a superfície de ataque digital se expande silenciosamente. Deixar sistemas prediais vulneráveis é um risco que pode comprometer operações essenciais, impactar a reputação corporativa e gerar prejuízos financeiros severos.
A evolução tecnológica dos edifícios exige uma contrapartida à altura: controles de risco mais inteligentes, personalizados e integrados à estratégia corporativa.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI, Telecom e Cibersegurança!
