Princípios importantes
- Um relatório recente do Bitdefender destaca graves vulnerabilidades de segurança em câmeras de segurança domésticas populares.
- Muitos dispositivos domésticos inteligentes não incorporam mecanismos de segurança adequados, dizem os especialistas.
-
As pessoas são aconselhadas a escolher dispositivos inteligentes após uma análise cuidadosa e gastar tempo protegendo-os.
Em nossa pressa de enfeitar nossas casas com dispositivos inteligentes, muitas vezes esquecemos que basta um único dispositivo com segurança fraca para um hacker se infiltrar em nossa rede doméstica.
Bitdefender acaba de publicar um relatório sobre vulnerabilidades graves em câmeras de segurança domésticas Wyze que, se não tratadas, podem permitir que hackers acessem seus feeds de câmeras. Com a expectativa de que o mercado doméstico inteligente chegue a US$ 3,27 bilhões em 2022, não é surpresa que esses dispositivos inteligentes estejam se tornando alvos cada vez mais populares para os cibercriminosos.
"Ao procurar comprar novos equipamentos de segurança ou IoT para casa, os usuários devem primeiro fazer a devida diligência além da comparação de preços", disse Dan Berte, diretor de segurança de IoT da Bitdefender, à Lifewire por e-mail. "Assim como um carro, os dispositivos IoT vêm com recursos e medidas de segurança variados; eles não são todos iguais."
Bolha Cérebro
Os dispositivos inteligentes, também conhecidos como Internet das Coisas (IoT), são dispositivos domésticos tradicionais, como TVs, campainhas, babás eletrônicas, luzes, termostatos e todos os tipos de eletrodomésticos, conectados à Internet para nos permitir para controlá-los e monitorá-los remotamente.
Russ Munisteri, especialista em segurança cibernética e diretor assistente de educação da MyComputerCareer, disse à Lifewire que, enquanto as empresas estão tropeçando umas nas outras para colocar mais recursos em seus dispositivos, a segurança infelizmente ficou em segundo plano.
"Os dispositivos IoT têm mais foco em recursos fáceis de usar que são desenvolvidos rapidamente, mas carecem de segurança do dispositivo e da rede ", disse Munisteri por e-mail.
O relatório do Bitdefender é a prova de que dispositivos inteligentes com medidas de segurança fracas ou inadequadas podem levar a resultados desastrosos e transformar dispositivos de segurança em ferramentas de espionagem. No ano passado, pesquisadores de segurança da Nozomi Networks descobriram uma falha em um software que é usado em todos os tipos de dispositivos inteligentes e pode ser explorado para espionar pessoas por meio de babás eletrônicas, câmeras de segurança doméstica e campainhas inteligentes.
Caveat Emptor
Dados os riscos, Matt Tett, consultor e especialista no assunto da IoT Security Trust Mark, sugere que as pessoas que desejam comprar novos dispositivos conectados à Internet para suas casas nunca devem fazê-lo sem considerar as configurações de segurança e privacidade dos produtos.
Berte sugeriu ficar com marcas respeitáveis e evitar ser enganado por marcas desconhecidas baratas. "Muitas vezes, essas [marcas desconhecidas] cortam custos no desenvolvimento e fabricação, incluindo medidas de segurança", compartilhou Berte.
Na verdade, a empresa de segurança A&O IT Group já compartilhou detalhes sobre as medidas de segurança frouxas em alguns plugues inteligentes baratos e amplamente usados, que podem vazar as credenciais de Wi-Fi do proprietário.
Os dispositivos IoT têm mais foco em recursos fáceis de usar que são desenvolvidos rapidamente, mas carecem de segurança do dispositivo e da rede.
Todos os especialistas em segurança de IoT sugerem unanimemente que, antes de comprar um dispositivo inteligente, as pessoas devem garantir que esses dispositivos usem criptografia e que enviem atualizações e patches de segurança automaticamente. Berte acrescentou que os realmente bons também hospedariam programas de recompensas de bugs, que são convites para pesquisadores de segurança de terceiros para encontrar falhas nos dispositivos para prêmios monetários.
Mas isso não é tudo. A maioria, se não todos, os dispositivos IoT são enviados sem uma senha ou com uma senha genérica, que muitas pessoas nunca mudam. A Bulletproof encontrou recentemente mais de 200.000 dispositivos Raspberry Pi conectados à Internet cujos proprietários não se preocuparam em alterar a senha padrão.
Além de definir uma senha forte, Munisteri também sugeriu desabilitar quaisquer recursos indesejados nos dispositivos. "Recursos habilitados são vulnerabilidades esperando para serem exploradas. Eu recomendo vasculhar cada configuração e desabilitar qualquer coisa que não seja necessária", enfatizou Munisteri.
Além disso, todos os especialistas também sugeriram conectar dispositivos inteligentes a uma rede separada daquela usada por outros dispositivos que contêm dados valiosos, como laptops. Se isso não for possível, Berte recomendou adicionar uma camada extra de segurança para proteger os dispositivos IoT contra hackers, vírus e spyware, usando firmware de segurança como o Netgear Armor.
No entanto, a responsabilidade dos dispositivos IoT domésticos inteligentes de segurança não é responsabilidade exclusiva dos proprietários. Tett compartilhou que o atual conselho de boas práticas globalmente é que os fabricantes de dispositivos de IoT de consumo incorporem boas medidas de segurança em seus produtos desde o início, em vez de tentar ajustá-los depois.
"A responsabilidade de fornecer bons mecanismos de segurança, privacidade e proteção deve começar com o fabricante, não com o consumidor", disse Tett.