5 dicas de segurança que ajudarão a proteger seus dispositivos IoT

Há um lado sombrio em qualquer coisa popular. Qualquer coisa que cresça acaba enfrentando uma série de ameaças, tentando derrubá-lo ou explorá-lo. Parece que a Internet das Coisas está se tornando a próxima melhor coisa do mundo cibernético e que, via de regra, abre uma lata inteira de vulnerabilidades da Internet das Coisas.

Nesta entrada, gostaríamos de chamar sua atenção para os problemas que você pode enfrentar devido ao seu dispositivo IoT. Forneceremos uma breve visão geral das ameaças que a Internet das Coisas enfrenta e, em seguida, apresentaremos várias dicas que ajudarão a proteger seus dispositivos contra a exploração maliciosa.

O que é a Internet das Coisas?

Tecnicamente, a Internet das Coisas é um grupo de dispositivos conectados à Internet. Enquanto a maioria de nós costuma pensar em computadores e telefones celulares quando se trata de conexão à Internet, a verdade é que hoje em dia você pode conectar quase tudo ao mundo cibernético. Pode ser sua câmera de vigilância, seu aquecedor, seu relógio ou sua geladeira.

Na verdade, abordamos o tópico da Internet das Coisas com mais detalhes aqui . Portanto, se você quiser saber mais, não hesite em conferir nossa postagem anterior no blog. O ponto é que, se um dispositivo IoT estiver conectado à Internet, significa que ele possui um endereço IP e sua presença é mapeada. Deixa um rastro no mundo cibernético. Qualquer coisa que deixe um rastro pode ser usada. Qualquer coisa que esteja conectada à Internet também pode ser usada E mal utilizada. Portanto, precisamos estar cientes da Internet quanto a vulnerabilidades, para proteger nossos dispositivos IoT, nossas redes e nossos dados pessoais.

Os problemas de segurança da Internet das coisas

Como a rede de Internet das coisas está aumentando, é natural que o número de ataques cibernéticos contra dispositivos IoT também esteja crescendo. Segundo os relatórios da Kaspersky , o primeiro semestre de 2019 viu mais de 100 milhões de ataques contra dispositivos IoT inteligentes. Comparado ao número relatado no primeiro semestre de 2018, as instâncias de ataque aumentaram quase nove vezes. Parece que o aumento dos ataques é proporcional ao crescimento da rede IoT, pois os mercados da IoT deverão dobrar até 2021 .

Você provavelmente se pergunta: por que alguém iria querer invadir sua geladeira inteligente? Ou qual é a utilidade de explorar seu roteador? Na maioria das vezes, os hackers podem explorar a Internet de vulnerabilidades, para criar poderosas redes de bots. Esses botnets podem ser posteriormente monetizados para ataques DDoS (Distributed Denial of Service) ou usados como proxies para uma variedade de outras ações maliciosas. O mais importante aqui é que as vítimas geralmente não estão cientes do fato de que o dispositivo IoT foi comprometido.

Isso significa que os ataques são altamente sofisticados? Na verdade não. Os ataques são bastante básicos, mas tudo acontece nas costas do usuário, para que o dispositivo possa ficar comprometido por um tempo antes que algo seja feito.

Existem três famílias principais de malware responsáveis por esses ataques: Mirai, Nyadrop e Gafgyt. Mirai e Nyadrop são os maiores grupos de infecções. A Mirai usa vulnerabilidades antigas em dispositivos de IoT para invadi-las, enquanto Nyadrop e Gafgyt empregam força bruta de senha para quebrar o dispositivo. Embora existam várias maneiras de ajudar a proteger seus dispositivos IoT, os vetores de infecção mais comuns nos dão uma boa idéia de onde podemos começar.

Como proteger dispositivos IoT

1. Atualize seu dispositivo regularmente

Famílias de malware como Mirai exploram vulnerabilidades presentes nas versões antigas de software. Se você não ativou o recurso de atualização automática no seu dispositivo IoT, deve fazê-lo agora. As atualizações vêm com os mais recentes recursos de segurança e patches de vulnerabilidade que ajudarão a evitar possíveis tentativas de hackers.

2. Use senhas fortes

Como mencionado, a imposição forçada de senha é uma maneira comum de invadir os dispositivos da Internet das Coisas. No entanto, senhas fortes e exclusivas tornam mais difícil isso. Se você acha que pode criar uma senha forte e alterá-la regularmente, deve empregar o Cyclonis Password Manager . Essa ferramenta gratuita pode gerar e armazenar senhas para você, para que você não precise memorizar nada. E o seu dispositivo IoT estará protegido contra ataques maliciosos.

3. Cuidado com redes Wi-Fi públicas

Quando pensamos em dispositivos IoT portáteis, precisamos lembrar que eles geralmente precisam se conectar a redes Wi-Fi para armazenar seus dados pessoais. Escusado será dizer que nem todas as redes Wi-Fi públicas são seguras o suficiente para transferências privadas de dados. Portanto, se você sabe que estará em um local com uma rede compartilhada, talvez seja melhor deixar seu dispositivo vestível em casa. Você não deseja que seus dados sejam invadidos por terceiros malévolos que possam estar "ouvindo" nessa rede!

4. Risco de armazenamento na nuvem

A tecnologia de armazenamento em nuvem é provavelmente uma das melhores coisas existentes, e também é um bom remédio contra a ameaça de uma infecção por ransomware. No entanto, você deve considerar seriamente se realmente deseja conectar todos os dispositivos de IoT a uma nuvem. Temos que lembrar que precisamos de uma conexão entre um dispositivo e o serviço de nuvem para acessar seus dados; portanto, se seu dispositivo for comprometido, os dados que você mantém na nuvem também poderão se tornar acessíveis. Pese todos os prós e contras, quando você escolher os dispositivos que deseja conectar à sua nuvem.

5. Desligue o UPnP

UPnP significa Universal Plug and Play. É um conjunto de protocolos de rede que permite que vários dispositivos conectados à mesma rede se reconheçam e se conectem. Esse recurso é bom quando você precisa dessa conexão entre seus dispositivos, mas seria melhor se o recurso não fosse automático. O problema é que, com o UPnP ativado, qualquer dispositivo IoT pode ficar vulnerável ao acesso externo. E nós definitivamente queremos evitar isso.

Em suma, se você examinar cuidadosamente todos os recursos do dispositivo IoT, verá definitivamente o que pode fazer para melhorar o nível geral de segurança da IoT. Não esqueça que você sempre pode consultar um profissional se sentir uma perda.

December 6, 2019

Deixe uma Resposta