Estamos recebendo cada vez mais dispositivos inteligentes conectados à Internet - assistentes de voz, câmeras de segurança, até mesmo lâmpadas - em nossas casas e empresas. Estes dispositivos, às vezes conhecidos como dispositivos de Internet das Coisas (IoT), podem acrescentar muita conveniência e funcionalidade, mas também podem trazer alguns riscos. Os criminosos cibernéticos sequestraram câmeras de segurança e babás eletrônicas, e dispositivos inteligentes são frequentemente fabricados e instalados sem muita preocupação com a segurança. Um invasor pode não conseguir comprometer seu laptop, mas e se ele puder comprometer seu termostato conectado à Internet e usá-lo para interceptar tráfego confidencial em sua rede ou causar outro dano?
Neste artigo, daremos algumas dicas para selecionar e proteger dispositivos inteligentes.
Antes de comprar
Aqui estão algumas coisas a serem consideradas se você estiver comprando um dispositivo inteligente.
Primeiro... vale a pena?
Há um certo apelo para ter uma "casa inteligente" onde tudo, desde a porta da garagem até a torradeira, está conectado e funcionando em conjunto, tudo controlado centralmente por você. Mas antes de comprar ou configurar um dispositivo inteligente, considere se o valor vale o risco.
Por exemplo, Wi-Fi dispositivos de cozinha conectados se tornaram comuns. Será que vale a pena ter um “forno inteligente” se tudo o que ele realmente faz é enviar um alerta para o seu smartphone para dizer que está pré-aquecido ou que o cronômetro acabou? Vale a pena ter uma "geladeira inteligente" se ela só qual é a hora de substituir o filtro de água?
Os dispositivos mais fáceis de serem protegidos são aqueles que você nunca conecta em primeiro lugar. Se seus dispositivos inteligentes não são realmente tão inteligentes, não os conecte à sua rede. Eles ainda fazem biscoitos e bebidas geladas sem a senha do Wi-Fi.
Procure por certos recursos
Quando se trata da segurança dos seus dispositivos inteligentes, existem certas características que são obrigatórias.
-
Rede sem fio criptografada Qualquer dispositivo que você conecte à rede deve ser compatível com Wi-Fi Protected Access (WPA) 2.0 ou mais recente.
-
Atualizável Deve ter uma forma de atualizar o firmware do dispositivo se forem encontradas vulnerabilidades e o fabricante deve facilitar a localização e instalação dessas atualizações.
: Pontos de bônus se o dispositivo baixar e instalar atualizações de firmware automaticamente!
Se não estiver claro na embalagem ou no website do fabricante que o dispositivo tem estas coisas, considere entrar em contato com o fabricante para perguntar.
Conheça as políticas de dados da empresa
Sabemos que ler Instruções de Privacidade, Contratos de Serviço ou Termos de Serviço não é a ideia de todos de um bom momento, mas há muitas informações lá que podem ser importantes saber antes de obter um dispositivo que vai morar em sua casa ou negócios. Se você não vai ler tudo isso, pelo menos procure por esses itens importantes.
Que dados eles estão coletando?
Sua geladeira inteligente vai controlar a frequência com que você abre e fecha a porta? Sua fechadura inteligente vai registrar suas idas e vindas? A sua campainha com vídeo faz reconhecimento facial? Procure alguma indicação de quais dados o dispositivo inteligente está coletando sobre você e seu ambiente.
O que eles vão fazer com seus dados?
Procure por algum tipo de declaração de uso de dados. Isso geralmente dirá o que a empresa pretende fazer com os dados que coletar. Por exemplo, se sua geladeira inteligente está rastreando a última vez que você trocou o filtro de água, eles reivindicam o direito de usar essas informações para vender mais filtros de água? Seu relógio fitness vai compartilhar sua contagem diária de passos com sua companhia de seguro saúde?
Seus dados são criptografados?
A privacidade das suas informações pessoais está sendo protegida por criptografia tanto em trânsito quanto em repouso? Procure algumas garantias de que eles estão protegendo seus dados de invasores externos não apenas no dispositivo, mas também enquanto estão sendo transmitidos para o serviço deles e quando estão sendo armazenados no serviço.
Onde seus dados são armazenados?
Diferentes empresas e diferentes regiões geográficas têm regras diferentes sobre como os dados são protegidos. Procure qualquer informação sobre onde seus dados serão armazenados. Você não precisa do endereço, mas é bom saber a região geográfica geral ou jurisdição em que ele será mantido.
E enquanto você estiver nisso, quanto tempo eles pretendem manter seus dados?
Pronto para instalar?
Você desempacotou seu novo e sofisticado dispositivo e está pronto para instalar. Aqui estão algumas coisas que você deve fazer para garantir que o dispositivo seja o mais seguro possível.
Altere o nome de usuário e a senha padrão
Todos os dispositivos inteligentes têm um painel de controle, um aplicativo ou um console de administrador de algum tipo e haverá uma maneira de acessar isso. Esse console é onde você informa ao aspirador quando iniciar ou parar, informa ao termostato em que fuso horário você está ou altera outras configurações. Normalmente, é feito em um navegador da web ou por meio de um aplicativo dedicado. De qualquer forma, haverá uma maneira de acessá-lo. Se você pode alterar o nome de usuário do administrador, você deve fazer isso, mas mesmo se não puder alterar o nome de usuário, você DEVE alterar a senha de administrador padrão.
: O ideal é alterar o nome de usuário e a senha padrão antes de conectar o dispositivo à Internet. Se não puder, basta alterá-lo o mais rápido possível.
Qualquer dispositivo que não permita que você selecione sua própria senha, forte, para a conta do administrador é inaceitável.
Para obter dicas sobre como selecionar uma boa senha, consulte Criar e usar senhas fortes.
Dê a eles seu próprio espaço
Uma das melhores maneiras de manter sua rede mais segura, enquanto ainda desfruta de seus dispositivos inteligentes, é mantê-los separados de seus dispositivos primários como seus laptops ou smartphones. A maneira de fazer isso é configurá-los em uma rede Wi-Fi separada daquela à qual seus laptops e smartphones se conectam.
Não se preocupe, provavelmente você não precisará comprar um segundo roteador Wi-Fi para fazer isso. Todos os roteadores Wi Fi modernos são compatíveis com a criação de várias redes Wi-Fi, com SSIDs separados (o nome que você vê quando tenta se conectar a ele) ou com a ativação do Wi-Fi para convidados, que também cria uma rede sem fio separada. Crie uma segunda rede ou habilite o Wi-Fi de convidado e conecte seus dispositivos inteligentes a essa rede separada. Isso os mantém isolados do seu Wi-Fi principal, então, mesmo se forem comprometidos, um invasor não poderá usá-los para chegar ao seu laptop ou smartphone, ou espionar o tráfego que você envia a partir desses dispositivos.
: Naturalmente, essa segunda rede deve ser devidamente protegida com criptografia e uma boa senha.
Para obter mais dicas sobre como proteger suas redes sem fio, consulte Fique mais seguro em conexões sem fio.
Mantenha-os atualizados
Você provavelmente está familiarizado com as atualizações para seu computador ou smartphone; os dispositivos inteligentes também costumam ter atualizações importantes. Os dispositivos inteligentes têm software integrado que controla como eles funcionam. Esse software é escrito no hardware e não é fácil de modificar, por isso o chamamos de “firmware”. De vez em quando, o fabricante pode lançar uma atualização para esse firmware que pode conter novos recursos, corrigir problemas ou corrigir falhas de segurança.
É importante manter seus dispositivos inteligentes atualizados com o firmware mais recente. Se o seu dispositivo verifica automaticamente e instala atualizações por conta própria, essa é a melhor situação. Então, você só precisa verificar ocasionalmente para ter certeza de que o processo está funcionando perfeitamente. Mas muitos dispositivos exigirão que você faça login no console ou aplicativo do administrador - ou mesmo no site de suporte do fabricante - para verificar manualmente, baixar e instalar o novo firmware.
O processo geralmente é bastante fácil e é algo que você deve fazer regularmente - pelo menos mensalmente.
: Você também deve se certificar de que seus roteadores Wi-Fi e outros dispositivos de rede tenham o firmware mais recente.
Conclusão
Dispositivos inteligentes como campainhas de vídeo, brinquedos e alto-falantes inteligentes podem trazer muita diversão e funcionalidade para sua casa ou escritório. Com grande poder vem uma grande responsabilidade, portanto, seja cuidadoso com os dispositivos que você recebe em seu lugar e tenha certeza de instalá-los e mantê-los em segurança.