Estamos a acolher cada vez mais dispositivos inteligentes ligados à Internet nas nossas casas e empresas: assistentes de voz, câmaras de segurança, até mesmo lâmpadas. Estes dispositivos, por vezes conhecidos como dispositivos da Internet das Coisas (IoT), podem trazer muita conveniência e funcionalidade, mas também alguns riscos. Vários cibercriminosos chegaram a apoderar-se de câmaras de segurança e monitores de bebés, e os dispositivos inteligentes são frequentemente fabricados e instalados sem grande preocupação com a segurança. Um atacante pode não ser capaz de comprometer o seu computador portátil, mas e se conseguir comprometer o seu termóstato ligado à Internet e usá-lo para interceptar tráfego confidencial na sua rede ou causar outros males?
Neste artigo, iremos dar-lhe algumas sugestões para selecionar e proteger dispositivos inteligentes.
Antes de comprar
Eis algumas coisas a considerar se quiser comprar um dispositivo inteligente.
Em primeiro lugar... será que vale a pena?
Há um certa apetência em ter uma "casa inteligente" onde tudo, desde a porta da sua garagem até à sua torradeira, está ligado e a trabalhar em conjunto, tudo controlado centralmente por si. Mas antes de comprar ou configurar um dispositivo inteligente, pondere se os ganhos compensam o risco.
Por exemplo, Wi-Fi aparelhos de cozinha ligados tornaram-se comuns. Mas valerá a pena ter um "forno inteligente", se tudo o que realmente faz é enviar um alerta para o seu smartphone para lhe dizer que está pré-aquecido, ou o que temporizador chegou ao fim? Valerá a pena ter um "frigorífico inteligente", se apenas lhe disser que está na altura de substituir o filtro da água?
Os dispositivos mais fáceis de proteger são aqueles que nunca se ligam à rede. Se os seus dispositivos inteligentes não forem realmente assim tão inteligentes, não os ligue à sua rede. Continuará a poder desfrutar de bolos quentes e de bebidas frescas, com ou sem palavra-passe de Wi-Fi.
Procurar certas funcionalidades
Quando se trata da segurança dos seus dispositivos inteligentes, existem certas funcionalidades que são obrigatórias.
-
Comunicação sem fios encriptada - Qualquer dispositivo que ligar à sua rede deverá suportar WPA (Wi-Fi Protected Access) 2.0 ou mais recente.
-
Atualizável - Deverá existir uma forma de atualizar o firmware no dispositivo se forem encontradas vulnerabilidades, e o fabricante deverá facilitar a procura e a instalação dessas atualizações.
: Se o dispositivo transferir e instalar atualizações de firmware automaticamente, isso constitui uma mais-valia!
Se não estiver claro na embalagem ou no website do fabricante que o dispositivo tem estas funcionalidades, pondere perguntar ao fabricante.
Conhecer as políticas de dados da empresa
Sabemos que ler Declarações de Privacidade, Contratos de Serviço ou Termos de Serviço não é uma boa ideia para todos, mas existem muitas informações que podem ser importantes de saber antes de obter um dispositivo que irá residir na sua casa ou empresa. Se não quiser ler tudo na íntegra, procure, pelo menos, consultar estes itens importantes.
Que dados são recolhidos?
O seu frigorífico inteligente vai registar quantas vezes abre e fecha a porta? O seu cadeado inteligente vai monitorizar quantas vezes entra e sai de casa? A sua campainha com vídeo executa reconhecimento facial? Procure alguma indicação sobre que dados o dispositivo inteligente recolhe sobre si e sobre o meio que o rodeia.
O que é que o fabricante irá fazer com os seus dados?
Procure qualquer tipo de declaração sobre utilização de dados. Estas informações dizem-lhe habitualmente o que a empresa tenciona fazer com os dados que recolhe. Por exemplo, se o seu frigorífico inteligente registar a última vez que mudou o filtro da água, o fabricante reivindica o direito de usar essa informação para lhe vender mais filtros de água? O seu relógio de fitness irá partilhar o número diário de passos com o seu seguro médico?
Os dados são encriptados?
A privacidade das suas informações pessoais está a ser protegida por encriptação, quer em trânsito, quer em repouso? Procure algumas garantias de que o fabricante protege os seus dados contra atacantes externos, não apenas no dispositivo, mas também durante a transmissão e armazenamento no respetivo serviço.
Onde são guardados os seus dados?
Diferentes empresas e regiões geográficas têm regras díspares sobre o método de proteção dos dados. Procure qualquer informação sobre o local onde os seus dados serão armazenados. Não é necessário obter a morada, mas será boa ideia saber a região geográfica geral ou a jurisdição ao abrigo da qual os dados são retidos.
E já agora, quanto tempo tencionam manter os seus dados?
Pronto para instalar?
Agora que já desembalou o seu novo dispositivo ultrassofisticado, está tudo pronto para instalar. Eis algumas coisas que deve fazer para garantir que o dispositivo permanecerá tão seguro quanto possível.
Alterar o nome de utilizador e palavra-passe predefinidos
Todos os dispositivos inteligentes têm algum tipo de painel de controlo, aplicação ou consola de administrador e haverá uma forma de aceder a isso. Essa consola é onde irá dar instruções ao aspirador para iniciar ou parar, dizer ao termostato em que fuso horário se encontra, ou alterar outras definições. Normalmente, estas alterações processam-se através de um browser ou aplicação dedicada. Independentemente do método, deverá existir uma forma de iniciar sessão no dispositivo. Se puder alterar o nome de utilizador do administrador, deverá fazê-lo, mas mesmo que não possa alterar o nome de utilizador, DEVE alterar a palavra-passe predefinida do administrador.
: Num cenário ideal, deverá alterar o nome de utilizador e palavra-passe predefinidos antes de ligar o dispositivo à internet. Se não conseguir, altere-os o mais depressa possível.
É inaceitável que determinado dispositivo não lhe permita escolher uma palavra-passe personalizada e segura para a sua conta de administrador.
Para obter sugestões sobre como criar uma boa palavra-passe, consulte Criar e utilizar palavras-passe seguras.
Coloque os dispositivos num espaço dedicado
Uma das melhores maneiras de manter a sua rede mais segura enquanto desfruta dos seus dispositivos inteligentes é mantê-los separados dos seus dispositivos principais, como portáteis ou smartphones. Para tal, deverá configurá-los numa rede Wi-Fi diferente da que utiliza para ligar os seus portáteis ou smartphones.
Não se preocupe, porque provavelmente não terá de comprar um segundo router de Wi-Fi para efetuar esta operação. Todos os routers de Wi-Fi modernos suportam a criação de múltiplas redes de Wi-Fi, com SSIDs separados (o nome que se vê quando se tenta ligar à rede), ou ativar o Wi-Fi para convidados, o que também cria uma rede sem fios separada. Crie uma segunda rede, ou ative o Wi-Fi para convidados, e ligue os seus dispositivos inteligentes a essa rede separada. Este procedimento mantém os seus dispositivos inteligentes isolados do seu Wi-Fi principal pelo que, mesmo que fiquem comprometidos, um atacante não os poderá utilizar para chegar ao seu portátil ou smartphone, nem espiar o tráfego que envia a partir desses dispositivos.
: Naturalmente, essa segunda rede deverá ser devidamente protegida com encriptação e uma boa palavra-passe.
Para mais sugestões sobre como proteger as suas redes sem fios, consulte Mantenha-se mais seguro em ligações sem fios.
Mantenha-os atualizados
Provavelmente, está familiarizado com as atualizações para o seu computador ou para o seu smartphone; os dispositivos inteligentes também recebem atualizações importantes frequentemente. Os dispositivos inteligentes têm software incorporado que controla o seu funcionamento. Esse software é escrito no hardware e não é fácil de modificar, pelo que o apelidamos de "firmware". Periodicamente, o fabricante poderá lançar uma atualização para esse firmware com novas funcionalidades, correções de problemas ou patches para falhas de segurança.
É importante manter os seus dispositivos inteligentes atualizados com o firmware mais recente. Se o seu dispositivo verificar automaticamente e instalar atualizações de forma autónoma, essa é a melhor solução. Nesse caso, apenas terá de efetuar uma verificação periódica para se certificar de que o processo está a funcionar corretamente. No entanto, muitos dispositivos exigem que entre na consola ou aplicação de administrador (ou até mesmo no site de suporte do fabricante) para verificar, transferir e instalar manualmente o novo firmware.
O processo é normalmente bastante fácil, e é algo que deverá fazer regularmente, pelo menos, uma vez por mês.
: Deverá também certificar-se de que os seus routers de Wi-Fi e outros dispositivos de rede têm o firmware mais recente.
Conclusão
Os dispositivos inteligentes como campainhas com vídeo, brinquedos, e altifalantes podem trazer muita diversão e funcionalidade à sua casa ou escritório. No entanto, mais poder traz consigo maior responsabilidade, pelo que é importante ter em consideração os dispositivos que acolhe na sua casa e certificar-se de que os configura e mantém de forma segura.