Com a proliferação de dispositivos IoT, mantê-los seguros é essencial. Aqui estão algumas dicas para ajudar a proteger seus dispositivos IoT.
Mais dispositivos IoT estão sendo lançados constantemente, muitos dos quais agora rastreiam nossa localização e nossas atividades on-line. Embora incrivelmente benéfico em muitas maneiras que ainda não podemos imaginar, esses dispositivos podem, no entanto, introduzir muitos desafios e riscos de segurança.
Os dispositivos de IoT coletam muitos dados pessoais e podem ser hackeados e usados de várias maneiras. Todo mundo sabe sobre os exércitos de botnets que foram usados repetidamente depois que o infame ataque cibernético Mirai interrompeu inúmeros sites nos Estados Unidos em 2016 . Não é porque muitas pessoas sabem que até mesmo um bicho de pelúcia aparentemente inofensivo, como um brinquedo da CloudPets, pode representar uma séria ameaça se for hackeado e transformado em um dispositivo de vigilância remota . Qualquer coisa que tenha câmera ou microfone pode se transformar rapidamente em um pesadelo, e isso é apenas a ponta do iceberg. Então, vamos dar uma olhada em algumas dicas rápidas sobre como proteger dispositivos IoT e proteger sua privacidade e segurança.
1. Mantenha seu firmware atualizado
Mantenha seu software atualizado em todos os momentos. Este é o pão com manteiga para proteger o IoT e, provavelmente, a dica mais essencial de todos os tempos. Os patches são lançados o tempo todo para resolver todas as vulnerabilidades potenciais , portanto, manter seu firmware totalmente atualizado é extremamente importante. No entanto, nem todo fabricante pode adicionar um modelo de distribuição de atualização de software se o dispositivo IoT for, por exemplo, uma máquina de lavar louça inteligente, um acessório vestível ou um acessório para carro. Se um atualizador automático não estiver disponível, não deixe de baixar o seu e instalar o firmware mais recente de uma fonte genuinamente respeitável.
2. Proteja todos os seus dispositivos com senhas seguras
Uma porta trancada não servirá a nenhum propósito se alguém puder encontrar a chave, certo? Bem, o mesmo vale para as senhas usadas para acessar seus dispositivos inteligentes por meio de contas conectadas ou interfaces off-line. A maioria dos fabricantes configura uma senha padrão para todos os dispositivos para simplificar os processos de configuração e atualização. No entanto, assim que você instalar o dispositivo, lembre-se de alterar a senha assim que possível. Use uma combinação criativa de letras, símbolos e números , e não reutilize a mesma senha para várias contas – especialmente a que você usou para suas contas de e-mail ou redes sociais !
3. Mantenha seus dispositivos em uma rede separada
Nunca subestime a ameaça que uma geladeira corrompida e maligna pode representar para sua vida pessoal. Muitos dispositivos e gadgets de cozinha “inteligentes” modernos têm acesso à sua rede, e é simples para um hacker pular desse dispositivo de IoT para seu dispositivo pessoal principal e roubar suas informações. Mantenha todos esses dispositivos sem fio separados daqueles em que você armazenou dados confidenciais, como credenciais bancárias, criando uma rede separada apenas para eles. Você pode configurar várias redes em muitos roteadores, e quanto mais eles são segmentados, mais difícil é para um cibercriminoso obter acesso aos mais vulneráveis.
4. Pense sobre a segurança da IoT antes de comprar um dispositivo
Alguns dispositivos IoT, como fones de ouvido, acessórios para smartphones ou dispositivos de jogos, podem parecer coisas baratas e inofensivas. No entanto, eles estão conectados à sua rede como qualquer outra coisa e podem, no entanto, representar uma vulnerabilidade. Sempre investigue a segurança e idoneidade de um dispositivo, bem como os sistemas de segurança que ele possui antes de comprá-lo.
5. Desligue o UPnP
Dispositivos que usam o Universal Plug aspnd Play (UPnP) são os mais vulneráveis, pois o protocolo permite que dispositivos IoT abram automaticamente as portas necessárias para se conectar à Internet externa. Os criminosos cibernéticos já exploraram as falhas da UPnP muitas vezes, como quando eles listaram mais de 100.000 roteadores vulneráveis para lançar um grande ataque de spam em dezembro. Apesar de muitos patches e correções, o UPnP é, ainda hoje, uma porta mal protegida através da qual qualquer hacker malicioso pode acessar sua rede. E também diminui o tempo de resposta do seu roteador.
O UPnP “confia” em todos por padrão, então é como escolher um Labrador amigável como cão de guarda para proteger sua casa. Embora isso não signifique necessariamente que o UPnP seja um recurso malévolo inútil e definitivo , é sempre mais seguro desativá-lo sempre que possível.
6. Proteja sua rede principal
Proteger sua rede principal é muito importante, no entanto se tudo falhar, e um hacker ainda encontrar uma maneira de se infiltrar na rede IoT, você deve ter certeza de que seus dados confidenciais estão protegidos por trás de uma “blindagem à prova de balas”.
Um firewall é um ótimo lugar para começar. Isso não apenas ajudará você a impedir que hackers, vírus e malwares atinjam o “coração pulsante” de sua rede, mas também impedirão que dispositivos infectados enviem suas informações privadas negando qualquer tráfego não autorizado. Se o firewall interno do seu computador não for suficiente contra o hacker comum, você sempre poderá instalar um firewall melhor e mais seguro. Ou você pode configurar um firewall de hardware se precisar proteger significativamente mais dados valiosos.
Pensamentos finais
Provavelmente, o melhor, mas mais simples, conselho que podemos dar para proteger seu IoT, é manter conectados apenas quando você precisar. Quantos microfones ou webcams você tem agora que ainda estão conectados ao seu PC, mesmo que você não os esteja usando? Basta desconectar os dispositivos sempre que não for usá-los – não há melhor maneira de torná-los seguros do que simplesmente desativá-los!
