Enquanto a Internet das Coisas (IoT) traz conforto, eficiência e economia de energia para sua casa, também criará novos vetores de ataque que os hackers podem explorar. Em seu estado atual, a segurança de IoT é péssima, e muitos dos dispositivos inteligentes instalados em casas são muito limitados para se proteger e podem acabar fazendo mais mal do que bem.
Por exemplo, o ataque DDoS que cortou o acesso a grandes sites em grandes extensões dos EUA em outubro passado foi realizado por meio de um botnet IoT, um exército de dispositivos conectados à internet comprometidos fazendo a função de um hacker.
Assim, se você quiser impedir que sua casa inteligente se volte contra você ou outras pessoas, aqui estão algumas dicas que podem ajudar.
1) Sempre alterar as configurações padrão
Dispositivos conectados à Internet geralmente vêm com senhas padrão e, infelizmente, como muitos usuários esquecem de alterar as configurações de fábrica, esses dispositivos tornam-se facilmente acessíveis aos hackers. Na verdade, os dispositivos com senhas padrão foram os maiores responsáveis para o botnet Mirai, que foi responsável pelo ataque DDoS de outubro.
Lembre-se que os hackers podem facilmente encontrar dispositivos na internet. Portanto, a primeira linha de defesa da sua casa inteligente será alterar as senhas padrão de qualquer novo dispositivo conectado à Internet.
Além disso, todos os dispositivos conectados têm um ID que pode ser facilmente visualizado por qualquer pessoa que encontre acesso à rede do dispositivo (qualquer pessoa com um smartphone, na maioria dos casos). IDs de dispositivo padrão geralmente incluem o nome do fabricante e tipo de dispositivo. É melhor mudar o nome para algo sem sentido que só você pode entender. Desta forma, você tornará um pouco mais difícil para os hackers o perfil de sua rede e descobrir que tipo de dispositivos que você instalou.
2) Instalar as atualizações mais recentes
Portanto, assim como você atualiza seus sistemas operacionais de laptop e telefone juntamente com outros softwares que usa regularmente, você deve estar sempre atento a novas atualizações para seus dispositivos domésticos inteligentes.
Alguns dispositivos ficam atualizados automaticamente através de atualizações remotas programadas, enquanto outros exigem que você instale manualmente atualizações no seu dispositivo. Verifique se revisou o site do dispositivo para sua política de atualização e se inscreveu para notificações por e-mail de atualização se o fabricante do dispositivo fornecer essa opção.
3) Isolar seus gadgets de sua rede doméstica
Você deve sempre supor que seus dispositivos de IoT serão comprometidos eventualmente, e algum hacker conseguirá acessar o seu gadget doméstico inteligente antes de corrigir a vulnerabilidade mais recente.
Nessas circunstâncias, você deve impedir que o hack se propague para outros dispositivos mais críticos, como o laptop ou a impressora. A maioria dos roteadores domésticos tem uma opção de rede de convidado, que você pode usar para isolar seus dispositivos e impedir que um dispositivo comprometido encontre acesso total à sua rede doméstica. Conecte todos os dispositivos inteligentes à rede de convidados, mantendo os dispositivos críticos, como telefones e laptops, na opção Wi-Fi primária.
4) Minimizar a conectividadeMuitos dispositivos possuem diferentes opções de conectividade, como ethernet e Wi-Fi. É sempre uma boa prática de segurança desativar o que você não está usando, a fim de minimizar a superfície de ataque. De preferência, opte por uma conexão com fio sobre uma rede sem fio, porque é mais difícil de comprometer.
Além disso, alguns dispositivos não necessitam necessariamente de uma ligação à Internet para funcionar, por isso, se não estiver interessado no seu dispositivo ser ligado à nuvem do fabricante para monitorizar o desempenho, pode simplesmente desativar a sua ligação à Internet. Isso diminuirá a possibilidade de um hack remoto em seu dispositivo.
5) Desativar recursos desnecessários
Muitos dispositivos vêm com uma câmera embutida e microfone, e esses estão entre os recursos exploráveis favoritos dos hackers. Portanto, se não for relevante para suas necessidades, desative essas funcionalidades e, se o dispositivo não tiver um recurso de "desativar a câmera", simplesmente bloqueie-o como faz com sua webcam do laptop ou gire-o para a parede.
6) Configurar um perímetro seguro
A maioria dos roteadores domésticos tem um firewall embutido para proteger sua rede contra intrusos e bloquear o acesso a portas não utilizadas. Se você ainda não o ativou, faça isso agora, porque, ao contrário do seu laptop, seus dispositivos inteligentes não possuem firewall, anti-malware ou outras soluções de proteção de endpoint, tornando-os mais vulneráveis aos hackers.
Os firewalls também podem ajudar a bloquear o acesso a dispositivos que possuem vulnerabilidades não corrigidas.
Além disso, usar uma rede privada virtual (VPN) pode adicionar uma camada de segurança e privacidade à sua rede doméstica e seus dispositivos inteligentes. Ao criptografar todo o tráfego de entrada e de saída, as VPNs podem compensar a falta de criptografia em alguns dispositivos IoT e também ocultar seus padrões de vida, que os invasores podem deduzir simplesmente monitorando seus dados de rede.
Outra boa opção é usar dispositivos inteligentes de proteção doméstica, que usam técnicas sofisticadas e inovadoras para detectar e bloquear a intrusão.
Palavras finais
A insegurança do IOT continuará a ser uma das principais preocupações no próximo ano e, sem dúvida, ouviremos mais incidentes de segurança enraizados nas vulnerabilidades dos gadgets domésticos inteligentes. Esperemos que os fabricantes se tornem mais sérios sobre segurança IoT.
Até esse momento, estas dicas podem ajudá-lo a melhorar suas chances de não se tornar tornar a vítima ou o instrumento do próximo ataque hack.
Nenhum comentário:
Postar um comentário