Cada vez que você equipa sua casa com mais tecnologia de ponta, mais você precisa ficar de olho na sua segurança digital. Leia até o fim e descubra como manter seguros os seus dispositivos inteligentes (IoT).
Vivemos em um mundo conectado. Globalmente, estamos nos tornando uma comunidade mais próxima, enquanto localmente, estamos nos tornando mais globais. A internet trouxe mais conveniência a nossas vidas, permitindo que qualquer pessoa conectada possa ver, aprender e se comunicar com outro indivíduo ou empresa de outra parte do planeta. Essa conveniência foi virtualmente acoplada a todos os novos produtos tecnológicos saindo das fábricas, e nossas casas estão rapidamente ficando cheias de tecnologia de ponta devido à grande expansão do universo da Internet das Coisas (IoT, da sigla em inglês).
Desde o surgimento da rede mundial de computadores, os PCs têm sido nossa principal ferramenta de conexão. Por décadas, o computador de casa ou do escritório foi o campo de batalhas em que cibercriminosos se esforçavam ao máximo para se infiltrar e as empresas de cibersegurança faziam o melhor para defender aparelhos desses ataques. Pouco tempo depois, os smartphones entraram nessa zona de guerra, fazendo surgir a segurança móvel. Assim, durante muito tempo, essas duas plataformas – computadores e smartphones – foram nossas únicas ferramentas digitais de conexão com a internet.
Mas você percebe o que está ocorrendo agora? Aquele barulho, que antes era baixinho, começa a ficar consistentemente mais alto. Logo ali, galopando rapidamente em nossa direção, há uma nova geração inteira de dispositivos IoT chegando ao mercado: são TVs, aquecedores, alarmes digitais, assistentes digitais, consoles de videogames, streaming sticks, sistemas de alarmes, impressoras, lâmpadas e muito mais. De um lado, toda essa conveniência é maravilhosa. Do outro, há questões fundamentais que precisam ser respondidas. Afinal, em quais pontos relacionados aos dispositivos IoT precisamos focar nossas atenções? E como podemos manter nossos aparelhos seguros em nossas casas?
Ameaças de segurança da IoT
O lado negro dos dispositivos IoT* é que eles não são necessariamente projetados para serem seguros. A triste verdade é que, na pressa de colocar a primeira geração desses aparelhos nas prateleiras das lojas, os fabricantes estão mais interessados e preocupados em ganhar uma fatia maior do mercado do que em desenvolver um produto seguro. Vamos pegar como exemplo uma câmera IP, que é uma câmera de vídeo que pode ser acessada e controlada via qualquer rede IP, como a LAN, intranet ou internet. A ironia aqui é que você pode instalar um aparelho desses para aumentar a segurança da sua casa, mas caso não cuide da segurança da máquina, ela pode acabar servindo como uma porta de entrada digital para que cibercriminosos invadam sua rede.
Um dos ciberataques mais comuns ligados a dispositivos IoT é “recrutá-los” forçosamente a uma rede zumbi, que é uma rede de computadores e aparelhos inteligentes infectados por softwares maliciosos que podem ser controlados remotamente. Isso tem o potencial de criar um enxame de máquinas infectadas capazes de causar grandes danos, porque executam funções em massa. Caso sua câmera IP se transforme em um desses soldados zumbis, ela poderia ser usada para lançar ataques constantes de DDoS e trabalhar na mineração de criptomoedas ou enviar mensagens spam, entre outras coisas terríveis.
Se um cibercriminoso estiver interessado em roubar seus dados pessoais, o dispositivo IoT pode sequestrar e usar isso para invadir ainda mais fundo o seu sistema. Sua câmera pode ser comprometida e, como ela está conectada à sua rede Wi-Fi doméstica, também pode servir como um portal para alcançar tudo o que estiver na sua rede, incluindo o seu smartphone ou tablet.
Outro risco envolvendo a IoT é o controle dos dispositivos. Se um cibercriminoso descobre uma forma de invadi-lo, ele poderia fazer o que quisesse com o aparelho - aumentar o aquecimento da casa para a temperatura máxima, ligar a televisão no último volume no meio da noite e, pior que isso, se sentar para monitorar as câmeras de segurança e estudar a rotina das pessoas que moram na casa.
Soluções de segurança IoT
Em uma indústria ainda recente, os produtos IoT variam enormemente na forma como são feitos, modelos, softwares e design. Preparar cada aparelho com o seu próprio software de segurança seria uma loucura. Assim, a única solução razoável é uni-los e protegê-los como um grupo na sua rede. Aprenda e coloque em prática essas 6 dicas de segurança para a IoT:
1. Proteja a rede Wi-Fi
A segurança da rede IoT começa e termina no roteador. Esse aparelho vem com uma senha padrão de fábrica. Então, defina uma nova e complexa senha assim que tirar o aparelho da caixa. Pense em algo indecifrável e certifique-se de que o protocolo de segurança usado seja o WPA2. Isso é muito importante para você ter fortes fundamentos de segurança. Ah! E quando o WPA3 estiver disponível, use-o, por favor.
2. Mude as senhas padrão
Isso vale para qualquer aparelho que venha com uma senha de fábrica, e não apenas para roteadores. Quando tiver essa opção, sempre mude a senha padrão para alguma coisa mais complicada. Se a autenticação de 2 fatores estiver disponível, habilite-a. E use um gerenciador de senhas para facilitar sua vida. Confira também a nossa postagem sobre as melhores práticas para senhas.
3. Conheça seus aparelhos
Pode ser tentador tirar um aparelho da caixa e simplesmente ligá-lo na tomada, mas é fundamental que você veja cada dispositivo conectado como se fosse mais que um simples brinquedinho. Cada um desses aparelhos é uma porta de entrada para qualquer hacker suficientemente determinado a encontrar uma passagem para dentro da sua rede. Quando você conectar um novo aparelho, tente aprender tudo sobre ele, inclusive sobre seus protocolos de segurança.
4. Mantenha os softwares sempre atualizados
Nunca é demais reforçar a importância de se manter o firmware dos seus dispositivos IoT atualizados com as últimas versões e correções disponíveis. Lembre-se, o motivo da maior parte dessas atualizações se deve a falhas de segurança encontradas e exploradas em versões anteriores. Você precisa imediatamente parar de rodar aquela versão comprometida. E quando estiver considerando a compra de um novo dispositivo IoT, dê uma olhada no seu processo de atualização. Certifique-se de que esse seja um processo fácil e direto. Tão importante quanto isso, tenha certeza de que você será notificado sempre que uma atualização estiver pronta.
5. Conecte-se somente quando for preciso
Você pode diminuir as ameças que rondam sua casa se você conectar um número limitado de dispositivos à sua rede. Se não precisa que sua cafeteira ou lâmpadas inteligentes, então continue usando as clássicas. De qualquer forma, quando você comprar dispositivos IoT, certifique-se de tomar todos os passos necessários: integração, configuração, mudança de senha, etc.
Os riscos estão aí, mas há soluções. Não precisa temer a horda de dispositivos IoT que vêm surgindo e as casas inteligentes em ascensão. Simplesmente fique alerta ao que você adiciona à sua rede, mantenha sua rede protegida e, assim, estará apto a abraçar a incrível era da tecnologia em que nos encontramos.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.
-1.jpeg?width=48&height=48&name=Charlotte%20Empey%20(2)-1.jpeg)
