Dicas

Guia do comprador de dispositivos inteligentes (IoT) | Avast

Martin Hron, 6 Dezembro 2018

Comece sua compra de dispositivos inteligentes aqui.

Neste fim de ano, você pode contar que quase todos vão fazer compras inteligentes, em todos os sentidos. Todos querem aproveitar as melhores ofertas e ao máximo seu dinheiro, mas também estou falando sobre a Internet das Coisas (IoT), esses dispositivos inteligentes com todos os formatos e funções que dominam atualmente os catálogos de fim de ano de todas as grandes lojas de departamento.

Com o lançamento de uma linha nova completa de produtos da Alexa pela Amazon, incluindo um assistente digital para seu carro, um forno micro-ondas controlado por voz e até uma “tomada inteligente”, podemos agora povoar nossos lares com dispositivos que nos fazem parecer com Os Jetsons.

Dispositivos de IoT são ferramentas maravilhosas que melhoram nossos confortos materiais ao conectá-las ao mundo digital. Mas existe também um lado sombrio. Todo dispositivo conectado à internet cria uma porta de entrada para sua residência e você quer que a segurança disponível em cada uma delas seja rigorosa e confiável. Suas informações pessoais, identidade e segurança podem estar em risco e isso não é um exagero. Então, como saber em quais dispositivos confiar? Quais são bons negócios?

Se estiver pensando em comprar um dispositivo conectado para alguém que você gosta, ou mesmo para si, este guia de compra e segurança é imprescindível.

Os erros da IoT

O complicado sobre dispositivos de IoT é que eles realmente servem de vetores de ataque perfeitos. Eles expandem a superfície de ataque em sua residência ao criar outras portas de entrada e fazem isso sem você perceber, já que as pessoas não se preocupam muito em serem atacadas por meio da sua babá eletrônica ou de um termômetro inteligente.

Infelizmente, os cibercriminosos sabem muito bem que isso é possível. De fato, é exatamente o que está acontecendo.

Isso é parecido com o próximo filme Oceans 11, com cibercriminosos infiltrando-se em um cassino pelo termômetro inteligente de um dos aquários. Quem poderia pensar que esse simples dispositivo, usado apenas para garantir que alguns peixes tenham água na temperatura ideal, poderia ser usado para entrar no banco de dados mais secreto do cassino? Enquanto tudo está conectado, tudo está acessível.

Em junho deste ano, uma mãe na Carolina do Sul descobriu, com terror, que estava sendo espionada pela babá eletrônica enquanto amamentava seu bebê. Outubro passado, uma mãe em Long Island descobriu que um estranho estava observando seu filho de cinco anos por sua câmera Nest, quando o estranho começou a falar com o menino pelo dispositivo. Essas violações domésticas podem ser assustadoras e traumáticas, além de destacar a necessidade de uma segurança rigorosa na IoT.

popular-iot-devicesDispositivos populares de IoT para casas inteligentes

Como escolher os melhores dispositivos de IoT como presente

Como o setor de varejo, o universo de IoT consiste de um grande número de produtos excelentes e um número ainda maior de imitações menos recomendáveis. Esses produtos com um preço mais em conta e, às vezes, com qualidade inferior são tentadores, mas o baixo custo financeiro pode representar um custo maior à sua privacidade, se você comprar uma versão mais barata com uma segurança deficiente.

Antes de comprar qualquer dispositivo de IoT, confira essa lista e pense duas vezes:

  1. Compare o preço – Confira o preço do dispositivo em relação a outros produtos similares. Se estiver no mesmo patamar, é um bom sinal. Se for muito mais baixo que o dos concorrentes, você precisa investigar e descobrir o motivo

  2. Veja a marca – Se não for uma marca conhecida, consulte quais lojas vendem o produto. Depois, nas páginas web do fabricante, procure o máximo de informações sobre o dispositivo: suporte, especificações técnicas, menções a atualizações futuras de software/firmware, data da última atualização, etc.

  3. Observe o design do site – O fabricante em questão usa http ou https? Os produtos que levam mais em consideração a segurança vão usar, com certeza, https, o protocolo de internet que criptografa a conexão entre você e o site. Observação: aqui, estamos falando sobre a segurança do site do produto, não do produto em si. Mas, o que a empresa faz ou não pela segurança do site pode ser uma boa indicação. Além disso, se o produto específico em consideração tiver páginas de gerenciamento ou um portal na internet e a página do login usar HTTP, pare e reconsidere a compra

  4. Examine os recursos – Que informações o dispositivo coleta? Ele usa um microfone ou uma câmera? Considere os dados que ele vai acessar para compreender o risco envolvido, caso essas informações sejam comprometidas. Pense se faz algum sentido o dispositivo acessar essas informações. Caso contrário, pense de novo se você realmente precisa do dispositivo

  5. Veja as informações de CVECVE significa Common Vulnerabilities and Exposures (vulnerabilidades e exposições comuns) e há um site disponível para consulta pública que lista os fabricantes e todas as vulnerabilidades conhecidas associadas a eles. Consulte o fabricante do dispositivo que você está considerando comprar na página de fornecedores da CVE. Veja se há relatos de vulnerabilidade alta de segurança. Examine melhor o site para procurar versões específicas de produtos específicos

  6. Consulte as avaliações dos usuários – Se houver avaliações disponíveis, leia o que os outros usuários pensam sobre o produto. Verifique também o número de downloads para ter uma ideia se outros gostaram do produto ou se tiveram problemas com ele. Leia as avaliações negativas e positivas. Elas parecem ser avaliações reais com informações suficientes para fazer sentido, ou são apenas avaliações de uma palavra com 4 ou 5 estrelas?

  7. Considere o processo de configuração – Ele menciona algo sobre segurança? Ele sugere trocar a senha padrão para algo mais complexo? Pode ser um sinal de alerta se o processo de configuração só instrui para ativar e usar, sem mencionar segurança ou proteção

A conclusão aqui é que, se o dispositivo não é fabricado por uma marca conhecida e se o preço é muito mais baixo que produtos similares, você deve examinar bem para ver se algo o faz acreditar que essa não é uma empresa confiável. Siga as sugestões acima para identificar mais sinais reveladores para saber se a compra vale a pena.

Como proteger seu dispositivo de IoT

Digamos que você já fez a sua lição de casa, comprou e vai presentear alguém que você ama. Seu trabalho ainda não terminou. A próxima etapa importante é lembrar a pessoa (incluindo você mesmo(a) e seus familiares) que é imprescindível configurar o dispositivo com segurança forte. Coloque esta publicação nos seus favoritos e siga este guia para ter uma segurança superior nos dispositivos IoT:

  1. Troque a senha padrão no dispositivo por uma que não possa ser violada. Use essas práticas recomendadas para senhas e crie a sua. Se o dispositivo permitir 2FA (autenticação com dois fatores), ative-a

  2. Faça o mesmo acima com seu roteador. Ao adicionar um novo dispositivo, é bom se lembrar de alterar a senha do roteador também. E, se ele permitir 2FA, ative-a. (Se nunca trocou a senha padrão do seu roteador, pare tudo que estiver fazendo e faça isso imediatamente)

  3. Fique atento(a) às atualizações do software ou firmware do seu dispositivo e instale-as assim que estiverem disponíveis. Isso vai manter o seu dispositivo com o melhor desempenho e maior segurança. É bom observar que dispositivos como Amazon Echo e Google Home Assistant atualizam automaticamente o software ou firmware sem nenhuma ação do usuário

Depois que as festas de fim de ano ficarem para trás e os enfeites voltarem para as caixas, os lares em todo o mundo terão mais dispositivos de IoT que agora.

As superfícies de ataque estão aumentando, mas isso não precisa impedir que você aproveite essas maravilhas do mundo moderno. Desde que você escolha suas compras de IoT com cuidado e aceite a responsabilidade de configurar a segurança, você pode decorar as paredes alegremente, com os presentes mais legais de fim de ano.