A segurança em casas inteligentes e o uso de dispositivos conectados à Internet das Coisas são assuntos que ganharam a atenção de todos nos últimos anos, principalmente após notícias como um site que mostrava imagens capturadas por câmeras de vigilância – porque os usuários não alteram as senhas padrão e, consequentemente, é possível acessá-las.
A importância de alterar senhas talvez tenha sido algo terrível, considerando que as câmeras mostravam todos os tipos de imagens filmadas ao redor do mundo - casas, empresas, um bebê dormindo e muito mais. Mas, da mesma forma, serviu para reafirmar que proteger a segurança na era das casas inteligentes pode ser um desafio.
É claro que existem ameaças associadas a mais dispositivos conectados à Internet, especialmente quando eles são fabricados por empresas que esquecem a segurança das informações. Nenhum de nós deveríamos ser complacentes com os riscos potenciais.
Felizmente, há passos simples que podem ser seguidos pelos usuários preocupados com a segurança, que podem ser aplicados para proteger suas casas - não importa quão conectadas estejam. Se você é um deles, preste atenção nas seguintes dicas:
#Altere as senhas padrão de tudo - absolutamente tudo
Muitas câmeras de vigilância, monitores para bebês e webcams funcionam independentemente do seu PC e, portanto, da solução de segurança e da proteção que você possui.
Durante o processo de instalação e configuração, esses dispositivos usam uma senha padrão, geralmente fornecida pelo fabricante. Os dispositivos podem ser facilmente localizados por meio de buscadores especializados e, além disso, a URL e a senha dos mesmos também podem ser encontradas na Internet.
Nesses casos, é fundamental a educação e a conscientização do usuário, já que sabemos que existem senhas padrão - quão inseguras são e como é fácil alterá-las.
O conselho é, então, nunca usar uma senha padrão em qualquer tipo de serviço ou dispositivo. É claro que isso deve ser combinado com outro conselho primordial: use senhas seguras, fortes e complexas, combinando letras maiúsculas, minúsculas, números e caracteres especiais. Qualquer combinação é melhor que uma senha padrão... qualquer uma!
#Faça o mesmo no seu roteador
Você deve se certificar de que seu roteador não está vulnerável, tendo em conta que as falhas foram descobertas anteriormente em determinados modelos. Por exemplo, aqueles que permitiam a execução de comandos remotamente.
Portanto, nesse caso também é importante alterar as senhas padrão, que geralmente são "admin" ou "password" ou incluem o nome do fabricante.
Além disso, você deve verificar se o roteador não retornará às configurações padrão, o que alguns modelos fazem quando são atualizados. Seria conveniente que, periodicamente, você revise os ajustes de que nenhum tipo de dado de acesso seja o que veio de fábrica.
Além disso, você pode seguir estas dicas práticas para proteger o seu roteador.
#Separe suas "Coisas" das coisas realmente importantes
A maioria dos roteadores mais avançados podem exibir vários SSIDs, que são normalmente chamados de nomes de redes Wi-Fi disponíveis. Isso permitirá que você divida dispositivos que não garantam uma sensação completa de segurança, como Wi-Fi do banheiro ou das luzes, de outros dispositivos como unidades de rede, que armazenam informações privadas.
À medida que a sua casa está cada vez mais conectada, você pode (por exemplo) separar computadores ou consoles usados por crianças ou membros mais jovens da família, e talvez menos conscientes da segurança on-line, dos computadores centrais ou dos dispositivos onde você armazena suas informações confidenciais, dados de acesso e bancários, locais que, em nenhuma circunstância, devem estar nas mãos de cibercriminosos.
#Certifique-se de que as defesas do roteador estejam atualizadas
Os computadores com Windows, por exemplo, se atualizam de forma automática, e isso pode fazer com que alguns usuários acreditem que o roteador fará o mesmo - mas não é bem assim. A atualização pode ser um pouco incômoda (às vezes) e apesar de não resolver todos os problemas, sem dúvidas, é algo fundamental.
O firmware é o código e os dados que permitem que o roteador funcione, algo semelhante ao que o Windows possui, mas ele não se atualiza, por isso a atualização fica nas mãos do usuário.
Você deve encontrar o número ou modelo do roteador, normalmente gravado no dispositivo. Em seguida, visite o site do fabricante e verifique se há uma nova versão. Se houver, faça o download e conecte o roteador ao PC com um cabo Ethernet standard, que pode ser adquirido em qualquer loja eletrônica. O site deve indicar um endereço web para acessar o "painel de controle" do roteador, e uma vez lá, siga as instruções para atualizá-lo.
#As câmeras são atraentes para os cibercriminosos - portanto, bloqueie-as!
As ameaças conhecidas como RATs ou Ferramentas de Acesso Remoto permitem que os cibercriminosos visualizem as webcams dos computadores comprometidos. Na verdade, existe uma "classe" de criminosos chamada "Ratters" que vendem esse tipo de acesso na Internet.
Portanto, tente ter sua câmera o mais segura possível. Várias investigações mostraram ataques nos quais câmeras Smart TV são acessadas pela Internet.
Caso não seja necessário usá-las, é conveniente desligar a câmera ou desativá-la. Se estiver integrada no dispositivo, você poderá cobrir a lente quando ela não estiver em uso.
Pense sobre onde você está apontando sua câmera: o ponto de usá-los como medida de proteção é gerando tranquilidade para você, então aponte-a para a entrada em vez dos objetos e pessoas presentes em sua casa. Se a câmera mostrar continuamente uma porta, os cibercriminosos dificilmente permanecerão interessados.
#Não presuma que um dispositivo é seguro
É fácil rir de alguns incidentes de segurança que ocorreram com dispositivos IoT, como o que já ocorreu com banheiros inteligentes. As vítimas que usavam os banhos japoneses controlados remotamente podiam enfrentar uma corrida espontânea, ou um jato de bidê.
Mas, como demonstrado por um ataque às impressoras Canon Pixma - em que um investigador persuadiu o dispositivo a jogar Doom - estamos enfrentando computadores. E se alguém pode controlar um computador, eles podem acessar informações.
Quando se trata de dispositivos IoT, não use atalhos. Aproveite o tempo para entender como eles funcionam e se há medidas de segurança adicionais que você pode adotar.
Um estudo da HP mostrou que os 10 dispositivos IoT mais vendidos tinham uma média de 25 vulnerabilidades cada, e que um dos mais recorrentes não exigia uma senha forte.
#Pode ser apenas um sistema de aquecimento - mas merece uma senha decente
Embora muitos serviços tenham melhorado as condições em termos de exigência de senhas fortes, é importante que você não caia no descuido de usar uma senha fraca só porque a interface do sistema não exige outra.
Camilo Gutiérrez Amaya, responsável pelo Laboratório de Pesquisa da ESET na América Latina, explica: "Muito além do tipo de senha usada, é melhor não usar palavras ou expressões que estejam em um dicionário. A melhor decisão é usar senhas realmente robustas, aproveitando também os fatores de dupla autenticação atualmente oferecidos por muitos dos serviços na Internet.
#Certifique-se de que o firewall esteja atualizado
Seu roteador deve ter um firewall estabelecido, por isso vale a pena visitar o menu de configurações para verificar se ele está atualizado e se você está usando criptografia WPA, em vez de WEP, mais fácil de vulnerar. Firewalls são ferramentas que datam de 25 anos, mas provaram ser eficazes e necessárias, portanto, tente configurá-las.
Faça o mesmo no seu PC e Mac, pois os firewalls estão incluídos no Windows 8 e no Mac OS X.
#Use filtros MAC
Você também pode decidir quais dispositivos podem e quais não podem se conectar à sua rede, usando filtros MAC.
Todos os computadores ou dispositivos móveis têm um número de identificação exclusivo, conhecido como o endereço MAC. Se você acessar o menu de configurações do roteador, poderá optar por autorizar (ou não) determinados dispositivos para que possam se conectar à sua rede, o que significa, por exemplo, que um determinado vizinho não conseguirá fazer o login.
Liste os endereços MAC de todos os dispositivos autorizados em sua casa, como smartphones, tablets e laptops, e, desse modo, nenhum outro dispositivo poderá acessar a sua rede.
Geralmente, você pode encontrar os endereços MAC nas configurações de rede, embora isso possa variar dependendo do dispositivo. A implementação dessas práticas será, sem dúvida, útil quando você entrar na era da Internet das Coisas.