Estamos a receber cada vez mais dispositivos inteligentes ligados à Internet , assistentes de voz, câmaras de segurança, até lâmpadas, nas nossas casas e empresas. Estes dispositivos, por vezes conhecidos como dispositivos da Internet das Coisas (IoT), podem trazer muita conveniência e funcionalidade, mas também alguns riscos. Vários cibercriminosos chegaram a apoderar-se de câmaras de segurança e monitores de bebés, e os dispositivos inteligentes são frequentemente fabricados e instalados sem grande preocupação com a segurança. Um atacante pode não ser capaz de comprometer o seu computador portátil, mas e se conseguir comprometer o seu termóstato ligado à Internet e usá-lo para interceptar tráfego confidencial na sua rede ou causar outros males?

Neste artigo, iremos dar-lhe algumas sugestões para selecionar e proteger dispositivos inteligentes.

Uma lâmpada ligada

Antes de comprar

Seguem-se alguns aspetos a considerar se estiver a comprar um dispositivo inteligente.

Em primeiro lugar... será que vale a pena?

Há um certo apelo a ter uma "casa inteligente" onde tudo, desde a porta da garagem até à torradeira, está ligado e a trabalhar em conjunto, tudo controlado centralmente por si. Mas antes de comprar ou configurar um dispositivo inteligente, pondere se os ganhos compensam o risco.

Por exemplo, Wi-Fi aparelhos de cozinha ligados tornaram-se comuns. Mas vale a pena um "forno inteligente" se tudo o que realmente faz é enviar um alerta para o seu smartphone para lhe dizer que está pré-aquecido, ou o temporizador está feito? O "frigorífico inteligente" vale a pena se apenas lhe disser que está na altura de substituir o filtro de água?

Os dispositivos mais fáceis de proteger são aqueles que nunca se ligam à rede. Se os seus dispositivos inteligentes não forem assim tão inteligentes, não os ligue à sua rede. Continuará a poder desfrutar de bolos quentes e de bebidas frescas, com ou sem palavra-passe de Wi-Fi.

Procurar certas funcionalidades

Quando se trata da segurança dos seus dispositivos inteligentes, existem certas funcionalidades que são obrigatórias.

  • Sem fios encriptado – qualquer dispositivo que irá ligar à sua rede deve suportar Wi-Fi Acesso Protegido (WPA) 2.0 ou mais recente.

  • Atualizável - Deverá existir uma forma de atualizar o firmware no dispositivo se forem encontradas vulnerabilidades, e o fabricante deverá facilitar a procura e a instalação dessas atualizações.

    Sugestão: Se o dispositivo transferir e instalar atualizações de firmware automaticamente, isso constitui uma mais-valia!

Se não estiver claro na embalagem ou no site do fabricante que o dispositivo tem estes itens, considere contactar o fabricante para perguntar.

Conhecer as políticas de dados da empresa

Sabemos que ler Declarações de Privacidade, Contratos de Serviço ou Termos de Serviço não é uma boa ideia para todos, mas existem muitas informações que podem ser importantes de saber antes de obter um dispositivo que irá residir na sua casa ou empresa. Se não vai ler tudo, pelo menos procure estes itens importantes.

Que dados são recolhidos?

O seu frigorífico inteligente vai registar quantas vezes abre e fecha a porta? O seu cadeado inteligente vai monitorizar quantas vezes entra e sai de casa? A sua campainha com vídeo executa reconhecimento facial? Procure alguma indicação sobre que dados o dispositivo inteligente recolhe sobre si e sobre o meio que o rodeia.

O que é que o fabricante irá fazer com os seus dados?

Procure qualquer tipo de declaração sobre utilização de dados. Estas informações dizem-lhe habitualmente o que a empresa tenciona fazer com os dados que recolhe. Por exemplo, se o seu frigorífico inteligente registar a última vez que mudou o filtro da água, o fabricante reivindica o direito de usar essa informação para lhe vender mais filtros de água? O seu relógio de fitness irá partilhar o número diário de passos com o seu seguro médico?

Os dados são encriptados?

A privacidade das suas informações pessoais está a ser protegida por encriptação, quer em trânsito, quer em repouso? Procure algumas garantias de que estão a proteger os seus dados de atacantes externos não só no dispositivo, mas também enquanto estão a ser transmitidos para o respetivo serviço e quando estão a ser armazenados no respetivo serviço.

Onde são guardados os seus dados?

Diferentes empresas e regiões geográficas têm regras díspares sobre o método de proteção dos dados. Procure qualquer informação sobre o local onde os seus dados serão armazenados. Não precisa da morada, mas a região geográfica geral ou a jurisdição em que vai ser mantida pode ser bom saber.

E já agora, quanto tempo tencionam manter os seus dados?

Pronto para instalar?

Desempacotado o seu novo dispositivo e está pronto para instalar. Eis algumas coisas que deve fazer para garantir que o dispositivo permanecerá tão seguro quanto possível.

Alterar o nome de utilizador e palavra-passe predefinidos

Todos os dispositivos inteligentes têm algum tipo de painel de controlo, aplicação ou consola de administrador e haverá uma forma de aceder a isso. Essa consola é onde irá dar instruções ao aspirador para iniciar ou parar, dizer ao termostato em que fuso horário se encontra, ou alterar outras definições. Normalmente, é feito num browser ou através de uma aplicação dedicada. Independentemente do método, deverá existir uma forma de iniciar sessão no dispositivo. Se conseguir alterar o nome de utilizador do administrador, deve fazê-lo, mas mesmo que não possa alterar o nome de utilizador, tem de alterar a palavra-passe de administrador predefinida.

Sugestão: Num cenário ideal, deverá alterar o nome de utilizador e palavra-passe predefinidos antes de ligar o dispositivo à internet. Se não conseguir, altere-os o mais depressa possível.

Qualquer dispositivo que não lhe permita selecionar a sua própria palavra-passe forte para a conta de administrador é inaceitável.

Para obter sugestões sobre como criar uma boa palavra-passe, consulte Criar e utilizar palavras-passe seguras.

Coloque os dispositivos num espaço dedicado

Uma das melhores maneiras de manter a sua rede mais segura enquanto desfruta dos seus dispositivos inteligentes é mantê-los separados dos seus dispositivos principais, como portáteis ou smartphones. Para tal, deverá configurá-los numa rede Wi-Fi diferente da que utiliza para ligar os seus portáteis ou smartphones.

Não se preocupe, provavelmente não precisa de comprar um segundo router Wi-Fi para o fazer. Todos os routers de Wi-Fi modernos suportam a criação de múltiplas redes de Wi-Fi, com SSIDs separados (o nome que se vê quando se tenta ligar à rede), ou ativar o Wi-Fi para convidados, o que também cria uma rede sem fios separada. Crie uma segunda rede, ou ative o Wi-Fi para convidados, e ligue os seus dispositivos inteligentes a essa rede separada. Isso mantém-nos isolados da sua Wi-Fi principal, por isso, mesmo que fiquem comprometidos, um atacante não pode usá-los para aceder ao seu portátil ou smartphone, ou bisbilhotar o tráfego que envia a partir desses dispositivos.

Importante: Naturalmente, essa segunda rede deverá ser devidamente protegida com encriptação e uma boa palavra-passe.

Para mais sugestões sobre como proteger as suas redes sem fios, consulte Mantenha-se mais seguro em ligações sem fios.

Mantenha-os atualizados

Provavelmente está familiarizado com as atualizações do seu computador ou smartphone; geralmente, os dispositivos inteligentes também têm atualizações importantes. Os dispositivos inteligentes têm software incorporado que controla o seu funcionamento. Esse software é escrito no hardware e não é fácil de modificar, pelo que o chamamos de "firmware". Periodicamente, o fabricante poderá lançar uma atualização para esse firmware com novas funcionalidades, correções de problemas ou patches para falhas de segurança.

É importante manter os seus dispositivos inteligentes atualizados com o firmware mais recente. Se o seu dispositivo procurar e instalar automaticamente atualizações por si só, essa é a melhor situação. Nesse caso, apenas terá de efetuar uma verificação periódica para se certificar de que o processo está a funcionar corretamente. No entanto, muitos dispositivos exigirão que inicie sessão na consola do administrador ou na aplicação ( ou mesmo no site de suporte do fabricante) para procurar, transferir e instalar manualmente o novo firmware.

Normalmente, o processo é bastante fácil e é algo que deve fazer regularmente , pelo menos mensalmente.

Nota: Deverá também certificar-se de que os seus routers de Wi-Fi e outros dispositivos de rede têm o firmware mais recente.

Conclusão

Os dispositivos inteligentes como campainhas com vídeo, brinquedos, e altifalantes podem trazer muita diversão e funcionalidade à sua casa ou escritório. No entanto, mais poder traz consigo maior responsabilidade, pelo que é importante ter em consideração os dispositivos que acolhe na sua casa e certificar-se de que os configura e mantém de forma segura.

Facebook LinkedIn E-mail

Precisa de mais ajuda?

Quer mais opções?

DescobrirComunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders