Internet das Coisas: saiba como proteger seus dispositivos smart

Internet das Coisas: saiba como proteger seus dispositivos smart

A segurança em casas inteligentes e o uso de dispositivos conectados à Internet das Coisas (IoT) têm estado em evidência nos últimos anos, principalmente depois de notícias sobre sites que mostravam imagens internas capturadas por câmeras de vigilância em residências. Na maioria das vezes, essas situações ocorrem apenas porque os usuários não mudam a senha

A segurança em casas inteligentes e o uso de dispositivos conectados à Internet das Coisas (IoT) têm estado em evidência nos últimos anos, principalmente depois de notícias sobre sites que mostravam imagens internas capturadas por câmeras de vigilância em residências. Na maioria das vezes, essas situações ocorrem apenas porque os usuários não mudam a senha

seguridad_internet_cosas

A segurança em casas inteligentes e o uso de dispositivos conectados à Internet das Coisas (IoT) têm estado em evidência nos últimos anos, principalmente depois de notícias sobre sites que mostravam imagens internas capturadas por câmeras de vigilância em residências. Na maioria das vezes, essas situações ocorrem apenas porque os usuários não mudam a senha padrão de fábrica, o que torna possível que outros também tenham acesso as “chaves”.

O lembrete sobre a importância de mudar as senhas padrão foi talvez um pouco assustador, porque todos os tipos de imagens filmadas ao redor do mundo foram mostrados ao vivo – casas, empresas, um bebê dormindo e muito mais. No entanto, da mesma forma, serviu para reafirmar que proteger a segurança na era das casas inteligentes pode ser um desafio.

“Claro que existem mais ameaças associadas aos dispositivos conectados à Internet”, disse Graham Cluley, expert em segurança e também autor de artigos para a página We Live Security. “Em especial quando são fabricados por empresas que podem não ser especialistas em segurança de computadores. Nenhum de nós deveria ser complacente com os potenciais riscos, mas talvez agora há mais um mito que o caos”.

Felizmente, há sempre passos para serem seguidos pelas pessoas preocupadas com a segurança, que podem ser aplicados para resguardar suas casas sem se importar com o quão conectado estejam. Se você se enquadra neste perfil, preste atenção nas seguintes dicas:

 

1. Troque a senha padrão (de fábrica) de tudo – absolutamente tudo

webcam-300x220Muitas câmeras CCTV utilizadas para vigilância, sistemas para monitoramento de bebês e webcams funcionam independente do seu PC e, consequentemente, sem a solução de segurança ou mesmo sem qualquer proteção que você tenha nele.

Durante o processo de instalação e configuração, os fabricantes usam uma senha padrão, geralmente prevista de forma massiva, o que torna o dispositivo facilmente localizável por meio de ferramentas de buscas especializadas, considerando que a URL e essa senha podem ser encontradas na web.

Segundo Mark James, Especialista em Segurança da ESET, o segredo nestas situações é a educação e a conscientização do usuário, pois os mesmos devem saber que existem senhas de fábrica, como são inseguras, e sobre como é fácil alterá-las.

O conselho é nunca usar uma senha de fábrica em nenhum tipo de serviço ou dispositivo. Claro que isso deve ser combinado com outra dica primordial: use senhas seguras, fortes e complexas, que contenham letras maiúsculas, minúsculas, números e caracteres especiais. James afirma: “qualquer combinação é melhor que uma senha de fábrica… qualquer!”

 

2. Faça o mesmo no seu roteador

router2-300x225Você deve certificar que seu roteador não é vulnerável, tendo em conta que anteriormente foram descobertas falhas em determinados modelos. Por exemplo, aqueles que permitiam a execução de comandos de forma remota.

Portanto, nesses casos também é importante trocar as senhas de fábrica, que costumam ser “admin” ou “password”, ou mesmo incluir o nome do fabricante.

Mesmo assim, você deve garantir que o seu roteador não volte para os ajustes padrão de fábrica, coisa que alguns modelos fazem quando são atualizados. Seria conveniente que, de vez em quando, as configurações sejam revisadas para ter certeza de que nenhum tipo de credencial de acesso seja o que veio de fábrica.

 

3. Separe suas “coisas” das coisas realmente importantes

router-300x217A maioria dos roteadores mais avançados podem mostrar vários SSID, comumente conhecidos como redes Wi-Fi disponíveis. Isso permite dividir os dispositivos que não garantem uma completa sensação de segurança, como o Wi-Fi das luzes ou de outros dispositivos como unidades de rede, que armazenam informação privada.

A medida em que sua casa está cada vez mais conectada, pode (por exemplo) separar os computadores ou consolas que são usadas por crianças ou membros mais jovens da família, e talvez menos conscientes da segurança online, dos computadores centrais ou equipamentos nos quais são armazenadas informações sensíveis, credenciais bancárias e dados, lugares aos quais em nenhuma circunstância um cibercriminoso deve ter acesso.

 

4. Desabilite a visão remota

surveillance-300x202Para as câmeras CCTV, a visão remota é essencial no que se refere a vigilância e a segurança física, o sistema pode te dar tranquilidade, pois permite ver sua casa, mesmo não estando nela. No entanto, em outros dispositivos, como sistemas para monitoramento de bebês (ou baby calls), não é necessário: se você está em sua casa com um bebê, não será necessário que registre tudo por meio da câmera, disponibilizando imagens por meio da Internet.

Você também pode desabilitar esta opção no menu de ajustes, e é uma boa ideia fazer isso o mais cedo possível. Simon Rice, do escritório da Comissário de Informação do Reino Unido, afirma: “A possibilidade de acessar aos registros das câmeras de forma remota é um dos principais motivos pelos quais são adquiridas e, ao mesmo tempo, se não estão configuradas corretamente, pode ser um dos principais riscos de segurança. Lembre-se: se você pode acessar aos seus registros de vídeo por meio da Internet, o que estará impedindo a outros de fazerem o mesmo?”

 

5. Garanta que as defesas do roteador estejam atualizadas

router2-300x193Os computadores com Windows, por exemplo, se atualizam sozinhos, e isso pode fazer com que algum usuário pense que seu roteador fará o mesmo, mas não é assim. Atualizá-lo pode ser um pouco incômodo em algumas ocasiões, mas sem dúvidas é a melhor solução.

O firmware é o código e os dados que permitem que o roteador funcione, algo parecido ao que tem no Windows, mas não é atualiza automaticamente, por isso, é importante sempre atualizá-lo.

Encontre o número ou modelo do roteador, usualmente está estampado no dispositivo. Em seguida, acesse o site do fabricante e verifique se há uma nova versão. Caso exista, faça o download em qualquer loja eletrônica. O site deve indicar um endereço web para que você possa acessar o painel de controle do roteador e assim continuar seguindo as instruções para atualizá-lo.

 

6. Bloqueie todas as câmeras

korplug_rat-300x197As ameaças conhecidas como RATs ou ferramentas de Acesso Remoto permitem aos cibercriminosos ver por meio das webcams dos computadores comprometidos. De fato, há um “tipo” de criminosos chamados “Ratters” que se dedicam a vender este tipo de acessos na Internet.

Portanto, procura manter sua câmera da forma mais segura possível. Diversas pesquisas têm mostrado ataques nos quais se acessam às câmeras de Smart TVs por meio da Internet.

Se não está usando, é conveniente que desligue a câmera ou a desabilite. Se está integrada ao dispositivo, pode cobrir a lente quando não esteja em uso.

Pense para onde sua câmera está apontando: o aspecto sobre usá-las como medida de proteção é para dar tranquilidade, por isso, aponte-a para a entrada em vez dos objetos e pessoas presentes em sua casa. Se a câmera mostra continuamente uma porta, os cibercriminosos dificilmente se manterão interessados.

 

7. Não esteja certo que um dispositivo é seguro

printerhack-300x192É fácil rir de alguns incidentes de segurança que ocorreram com dispositivos IoT, como nos casos com banheiros inteligentes. As vítimas que usavam os banheiros japoneses controlados de forma remota podem enfrentar um jato de água muito forte, sem mesmo esperar, e de qualquer direção.

Acontece que os atacantes também podem usar o aplicativo para controlar por exemplo um secador, o que pode causar muito incômodo, segundo informações da página Ars Technica.

No entanto, assim como no caso de um ataque contra impressoras Canon Pixma, no qual um pesquisador persuadiu ao dispositivo para que jogue Doom, estamos contra computadores. E se alguém pode controlar um computador, pode acessar a informação.

Quando se trata de dispositivos IoT, não tome atalhos; tome o tempo de entender como funciona e se há medidas de segurança adicionais que possa adotar.

 

8. Pode ser apenas um sistema de ar-condicionado, mas merece uma senha decente

password1500-300x202Um estudo realizado pela HP demonstrou que cada um dos 10 dispositivos IoT mais vendidos tem uma média de 25 vulnerabilidades e que um dos mais recorrentes era não requerer uma senha forte.

Apesar de muitos serviços terem melhorado as condições no que se refere a demandar senhas seguras, é importante que você não caía no descuido de usar uma senha fraca apenas porque a interface do sistema não exige o contrário.

Camilo Gutiérrez Amaya, Senior Security Researcher da ESET América Latina, explica: “Muito além do tipo de senha utilizada, o mais recomendável é não usar palavras ou expressões que sejam encontradas em um dicionário. A decisão está em cada um de vocês para começarem a utilizar senhas realmente robustas, aproveitando, além disso, os fatores de dupla autenticação que atualmente é oferecido por muitos serviços na Internet.

 

9. Tenha um firewall atualizado

router-300x201Seu roteador deve ter um firewall estabelecido, por isso, é importante que você verifique as configurações do dispositivo para ter certeza de que esteja atualizado e utilizando o cifrado WPA, em vez do WEP, que é mais fácil de conter vulnerabilidades. Os firewalls são ferramentas que já existem há 25 anos, mas tem demonstrado que continuam sendo efetivos e necessários, então procure ter um sempre bem configurado.

Faça o mesmo com o seu PC e no Mac, já que os firewalls estão incluídos no Windows 8 e Mac OS X.

 

10. Use filtros MAC

Você também pode decidir quais dispositivos podem ou não se conectarem a sua rede, usando filtros MAC.

Todos os computadores ou dispositivos móveis tem um número de identificação único, conhecido como endereço MAC. Quando você acessa o menu de ajustes do roteador, pode escolher autorizar (ou não) certos dispositivos para que se conectem a sua rede, o que significa, por exemplo, que um determinado vizinho não poderá fazer login.

Liste os endereços MAC de todos os dispositivos autorizados de sua casa, tais como smartphones, tablets e laptops, e desta forma nenhum outro dispositivo poderá acessar sua rede. Normalmente, você pode encontrar os endereços MAC nos ajustes da rede, embora possa variar segundo o dispositivo.

Implementar estas práticas, sem dúvidas, será bastante útil na hora de utilizar os dispositivos que pertencem a era da Internet das Coisas. Aproveite a tecnologia com segurança!

 

Autor: Rob Waugh, da ESET.

Adaptação: Francisco de Assis Camurça, da ESET.

Discussão