5 dicas de segurança que ajudarão a proteger seus dispositivos IoT

Há um lado sombrio em qualquer coisa popular. Qualquer coisa que cresça acaba enfrentando uma série de ameaças, tentando derrubá-lo ou explorá-lo. Parece que a Internet das Coisas está se tornando a próxima melhor coisa do mundo cibernético e que, via de regra, abre uma lata inteira de vulnerabilidades da Internet das Coisas.

Nesta entrada, gostaríamos de chamar sua atenção para os problemas que você pode enfrentar devido ao seu dispositivo IoT. Forneceremos uma breve visão geral das ameaças que a Internet das Coisas enfrenta e, em seguida, apresentaremos várias dicas que ajudarão a proteger seus dispositivos contra a exploração maliciosa.

O que é a Internet das Coisas?

Tecnicamente, a Internet das Coisas é um grupo de dispositivos conectados à Internet. Enquanto a maioria de nós costuma pensar em computadores e telefones celulares quando se trata de conexão à Internet, a verdade é que hoje em dia você pode conectar quase tudo ao mundo cibernético. Pode ser sua câmera de vigilância, seu aquecedor, seu relógio ou sua geladeira.

Na verdade, abordamos o tópico da Internet das Coisas com mais detalhes aqui . Portanto, se você quiser saber mais, não hesite em conferir nossa postagem anterior no blog. O ponto é que, se um dispositivo IoT estiver conectado à Internet, significa que ele possui um endereço IP e sua presença é mapeada. Deixa um rastro no mundo cibernético. Qualquer coisa que deixe um rastro pode ser usada. Qualquer coisa que esteja conectada à Internet também pode ser usada E mal utilizada. Portanto, precisamos estar cientes da Internet quanto a vulnerabilidades, para proteger nossos dispositivos IoT, nossas redes e nossos dados pessoais.

Os problemas de segurança da Internet das coisas

Como a rede de Internet das coisas está aumentando, é natural que o número de ataques cibernéticos contra dispositivos IoT também esteja crescendo. Segundo os relatórios da Kaspersky , o primeiro semestre de 2019 viu mais de 100 milhões de ataques contra dispositivos IoT inteligentes. Comparado ao número relatado no primeiro semestre de 2018, as instâncias de ataque aumentaram quase nove vezes. Parece que o aumento dos ataques é proporcional ao crescimento da rede IoT, pois os mercados da IoT deverão dobrar até 2021 .

Você provavelmente se pergunta: por que alguém iria querer invadir sua geladeira inteligente? Ou qual é a utilidade de explorar seu roteador? Na maioria das vezes, os hackers podem explorar a Internet de vulnerabilidades, para criar poderosas redes de bots. Esses botnets podem ser posteriormente monetizados para ataques DDoS (Distributed Denial of Service) ou usados como proxies para uma variedade de outras ações maliciosas. O mais importante aqui é que as vítimas geralmente não estão cientes do fato de que o dispositivo IoT foi comprometido.

Isso significa que os ataques são altamente sofisticados? Na verdade não. Os ataques são bastante básicos, mas tudo acontece nas costas do usuário, para que o dispositivo possa ficar comprometido por um tempo antes que algo seja feito.

Existem três famílias principais de malware responsáveis por esses ataques: Mirai, Nyadrop e Gafgyt. Mirai e Nyadrop são os maiores grupos de infecções. A Mirai usa vulnerabilidades antigas em dispositivos de IoT para invadi-las, enquanto Nyadrop e Gafgyt empregam força bruta de senha para quebrar o dispositivo. Embora existam várias maneiras de ajudar a proteger seus dispositivos IoT, os vetores de infecção mais comuns nos dão uma boa idéia de onde podemos começar.

Como proteger dispositivos IoT

1. Atualize seu dispositivo regularmente

Famílias de malware como Mirai exploram vulnerabilidades presentes nas versões antigas de software. Se você não ativou o recurso de atualização automática no seu dispositivo IoT, deve fazê-lo agora. As atualizações vêm com os mais recentes recursos de segurança e patches de vulnerabilidade que ajudarão a evitar possíveis tentativas de hackers.

2. Use senhas fortes

Como mencionado, a imposição forçada de senha é uma maneira comum de invadir os dispositivos da Internet das Coisas. No entanto, senhas fortes e exclusivas tornam mais difícil isso. Se você acha que pode criar uma senha forte e alterá-la regularmente, deve empregar o Cyclonis Password Manager . Essa ferramenta gratuita pode gerar e armazenar senhas para você, para que você não precise memorizar nada. E o seu dispositivo IoT estará protegido contra ataques maliciosos.

3. Cuidado com redes Wi-Fi públicas

Quando pensamos em dispositivos IoT portáteis, precisamos lembrar que eles geralmente precisam se conectar a redes Wi-Fi para armazenar seus dados pessoais. Escusado será dizer que nem todas as redes Wi-Fi públicas são seguras o suficiente para transferências privadas de dados. Portanto, se você sabe que estará em um local com uma rede compartilhada, talvez seja melhor deixar seu dispositivo vestível em casa. Você não deseja que seus dados sejam invadidos por terceiros malévolos que possam estar "ouvindo" nessa rede!

4. Risco de armazenamento na nuvem

A tecnologia de armazenamento em nuvem é provavelmente uma das melhores coisas existentes, e também é um bom remédio contra a ameaça de uma infecção por ransomware. No entanto, você deve considerar seriamente se realmente deseja conectar todos os dispositivos de IoT a uma nuvem. Temos que lembrar que precisamos de uma conexão entre um dispositivo e o serviço de nuvem para acessar seus dados; portanto, se seu dispositivo for comprometido, os dados que você mantém na nuvem também poderão se tornar acessíveis. Pese todos os prós e contras, quando você escolher os dispositivos que deseja conectar à sua nuvem.

5. Desligue o UPnP

UPnP significa Universal Plug and Play. É um conjunto de protocolos de rede que permite que vários dispositivos conectados à mesma rede se reconheçam e se conectem. Esse recurso é bom quando você precisa dessa conexão entre seus dispositivos, mas seria melhor se o recurso não fosse automático. O problema é que, com o UPnP ativado, qualquer dispositivo IoT pode ficar vulnerável ao acesso externo. E nós definitivamente queremos evitar isso.

Em suma, se você examinar cuidadosamente todos os recursos do dispositivo IoT, verá definitivamente o que pode fazer para melhorar o nível geral de segurança da IoT. Não esqueça que você sempre pode consultar um profissional se sentir uma perda.

Por Foley
December 6, 2019
Malware
Portuguese
December 6, 2019
Malware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.