Campainha de anel da Amazon encontrada para expor as senhas dos usuários em texto não criptografado

Você já pensou em usar uma campainha inteligente para sua casa? Não é de surpreender que esses dispositivos sejam comercializados como parte da segurança doméstica e possam ser usados frequentemente para monitoramento. No entanto, esses dispositivos inteligentes também podem ser o elo mais fraco da sua cadeia de segurança. Recentemente, foi relatado que as campainhas do Amazon Ring podem ser invadidas. Se eles não estiverem protegidos, essas campainhas podem expor facilmente sua senha de Wi-Fi a hackers. Portanto, é essencial que você proteja os dispositivos IoT em casa. Todos queremos que nossa casa seja o lugar mais seguro do mundo, mas também precisamos nos esforçar para alcançá-lo.

O corte da campainha do Amazon Ring

Vamos direto ao assunto e ver o que aconteceu com o Amazon Ring. A campainha da qual estamos falando aqui é a campainha de vídeo inteligente que permite ao cliente ver quem está tocando. Em outras palavras, você pode verificar quem está lá antes de atender a porta e nem precisa perguntar. Parece legal, não é? Alguém toca a campainha e você vê imediatamente o feed ao vivo no seu smartphone. Não pode ser mais conveniente do que isso!

No entanto, foi recentemente revelado que o Amazon Ring é vulnerável a possíveis tentativas de hackers. O problema é que essa campainha é um dispositivo inteligente e, portanto, se conecta à rede Wi-Fi local, onde estão todos os seus dispositivos IoT. Quando o Amazon Ring faz isso, o dispositivo envia suas senhas de Wi-Fi em texto não criptografado. Isso significa que as senhas não são criptografadas nas mensagens enviadas por este dispositivo. Portanto, se alguém conseguir invadir a campainha, poderá interceptar as senhas da sua rede Wi-Fi e, a partir daí, é apenas uma questão de tempo até que os cibercriminosos decidam espioná-lo ou lançar ataques maiores à sua rede.

A boa notícia é que a Amazon corrigiu essa vulnerabilidade em setembro. A má notícia é que os consumidores sempre descobrem essas questões pós-factum. Para simplificar, a vulnerabilidade pode ter sido resolvida, mas se você tivesse usado o Amazon Ring antes do lançamento do patch, sempre há uma chance de que sua rede possa ter sido violada. Mais uma vez, essa é outra prova de que você deve proteger dispositivos IoT em casa, se quiser evitar uma infinidade de problemas cibernéticos.

Vulnerabilidades de IoT

Não são apenas as campainhas do Amazon Ring que são reconhecidamente vulneráveis a possíveis hacks. Toda a Internet das Coisas em sua casa pode estar sujeita a vários problemas de segurança cibernética. O engraçado é que a maioria desses problemas poderia ser evitada se você protegesse os dispositivos IoT em casa. O principal problema da IoT surge quando usamos senhas padrão.

Considere isso: conversamos recentemente sobre estatísticas da IoT e estabelecemos que o mercado deverá crescer tremendamente até 2025 . Provavelmente, relegamos cada vez mais funções a dispositivos inteligentes em nossas casas. E não estamos falando apenas da campainha do Amazon Ring aqui. Pense em geladeiras inteligentes que se conectam à Internet e solicitem mantimentos em uma loja online. Pense em monitores inteligentes para bebês que mantêm seus pequenos seguros. Mesmo algo tão simples e comum como um alto-falante Bluetooth também faz parte da IoT local, e cada dispositivo deve ser protegido para que hackers não invadam sua rede.

Quando compramos novos dispositivos como as campainhas do Amazon Ring, precisamos lembrar que esses gadgets vêm com senhas padrão. As senhas padrão geralmente são muito fáceis e nem são seguras. Eles estão lá para facilitar a configuração. No entanto, depois de configurar seu dispositivo, você também precisará alterar a senha.

Quanto mais longa e mais complicada for a senha, melhor. Não é necessário dizer que criar senhas exclusivas para cada dispositivo é uma tarefa desgastante. Sem mencionar, ninguém espera que você mantenha todas as suas senhas anotadas em seu caderno. De fato, seria uma má idéia manter suas senhas no papel.

Então, onde no mundo você deveria mantê-los? Não é como se você pudesse memorizar todas as senhas, certo? Para dizer a verdade, você sempre pode empregar ferramentas como o Cyclonis Password Manager . Você pode dizer que essa ferramenta gratuita é apenas para computadores e dispositivos móveis, mas se você olhar mais de perto suas funções, verá que ela também pode ajudá-lo a gerar novas senhas e pode armazená-las no Private Notes . As informações inseridas no Private Notes, como as senhas de Wi-Fi e do dispositivo IoT, são criptografadas automaticamente e você também pode sincronizar o Private Notes em diferentes dispositivos. Simples, não é?

Além disso, você também pode gerar senhas fortes com o Gerador de Senhas , e essa é provavelmente a maneira mais eficiente de criar senhas que protejam os dispositivos IoT em casa. Portanto, quanto mais cedo você empregar essa ferramenta, melhor.

Para levar tudo em conta, o Amazon Ring é apenas uma pequena parte de um crescente problema de segurança. Temos que entender que, às vezes, até nossas lâmpadas inteligentes podem vazar nossas senhas. Portanto, temos que continuar aumentando a conscientização sobre a segurança cibernética e como temos que implementar medidas básicas de segurança. Realmente não é tão difícil, mas os usuários geralmente não tomam medidas porque acham que o hacking é um problema muito distante, e isso não acontece com eles.

Mas eles não poderiam estar mais errados. Na época em que a informação é a mercadoria mais cara, nenhum dado é inútil. E se você possui um dispositivo que compartilha ou armazena informações, deve considerar a possibilidade de alguém tentar invadir as informações.

Se você se sentir perdido quando for apresentado a várias opções de segurança, poderá analisá-las todas uma por uma, observando todos os prós e contras. Também seria uma boa idéia abordar um profissional que oferecesse as melhores soluções com base em suas necessidades e em sua rede IoT individual.

December 11, 2019

Deixe uma Resposta