Segurança de dispositivos IoT: Desafios e recomendações

Segurança de dispositivos IoT: Desafios e recomendações

Não há dúvidas que a Internet das coisas (IoT) pode tornar a vida muito mais fácil e mais confortável. Desde que vieram a existência, os dispositivos IoT já tomaram várias formas, desde um robô que esfrega e limpa o chão a uma lâmpada que sabe quando estar acesa ou apagada, ou até mesmo uma assistente digital que selecciona uma música ou executa uma compra online com um simples comando de voz.

Os dispositivos IoT têm se tornado cada vez mais comuns e mais atractivos. A nível global, a demanda para dispositivos de IoT tem crescido muito rapidamente. Entre 2019 e 2023, o número de dispositivos IoT quase dobrou. Para fazer face a essa crescente demanda, muitos dispositivos IoT são colocados no mercado às pressas sem a devida segurança, e quando novos modelos são lançados, as actualizações das versões anteriores desses dispositivos são, em muitos casos, negligenciadas.

Ficamos encantados com os dispositivos IoT, no entanto, falhamos em compreender que, apesar da sua utilidade e conveniência, quando comprometidos, eles têm o potencial de comprometer informações sensíveis sobre nós e podem ser manipulados para fins maliciosos ou até mesmo colocar-nos em perigo.

Já imaginou ficar preso dentro da sua própria casa inteligente porque o seu sistema central ficou comprometido por ransomware? Ter a sua informação financeira comprometida por via de assistentes digitais ou mesmo descobrir que as suas lâmpadas inteligentes participaram de um ataque de negação de serviço distribuídos (DDoS, na sigla inglesa)?

new_cognito

Em 2016, o Mirai botnet mostrou-nos, na prática, a importância da protecção dos dispositivos IoT. Em Outubro de 2016, múltiplos ataques DDoS foram dirigidos aos serviços de DNS da Dyn, resultando na inacessibilidade de vários sites de alto perfil como a Netflix, Twitter, GitHub, AirBnb e tantos outros.

Nesses ataques os invasores aproveitam-se do facto de que a maioria dos proprietários de dispositivos IoT não alteram o nome de usuário e a palavra-passe padrão desses dispositivos, o que torna particularmente fácil de comprometer milhares de dispositivos IoT e usar o seu poder computacional para desencadear ataques DDoS tão poderosos.

A expectativa é que o número de dispositivos IoT continue a crescer e que até 2030 existam perto de 30 bilhões dispositivos a nível global. A solução não é demonizar o uso de dispositivos IoT, pelo contrário, deve-se apelar por um uso consciente desses dispositivos, sublinhando a necessidade de se tomar cada vez maior cautela com a segurança dos mesmos, especialmente quando utilizados em um ambiente familiar.

Algumas medidas de segurança para a protecção de redes IoT domésticas envolvem:

1 – Proteger o seu router: O seu router é de certa forma a porta de frente da sua rede doméstica. Garanta que este esteja devidamente protegido, pois o comprometimento do router pode prejudicar todos os outros dispositivos da sua rede doméstica. Use um método de criptografia de Wi-Fi robusto como WPA3 ou WPA2.

new_cognito

2 – Segregar a sua rede normal da rede utilizada por dispositivos IoT: Esta é uma forma de evitar que dados IoT se misturem com os dados sensíveis, como informação bancária ou credenciais de redes sociais, e limitar danos em caso de comprometimento da rede IoT.

3 – Alterar o nome padrão da sua assistente digital doméstica: Se você usa a assistente digital da Google, Alexa da Amazon ou outra em casa, considere mudar o nome padrão dessas para um nome que seja somente conhecido pelos membros da família. Assim evitarás que estranhos e possivelmente invasores emitam comandos à sua assistente digital.

4 – Remover os acessos padrão: Lembre-se sempre de alterar o nome de usuários padrão, escolher palavras-passe seguras e garantir que o usuário simples não tenha privilégios de administrador.

5 – Actualizar cada um dos dispositivos IoT: Não ignore as actualizações disponíveis para os seus dispositivos IoT e, se necessário for, crie um calendário periódico para verificação do estado de actualização de cada dispositivo. É por via das actualizações que algumas vulnerabilidades críticas são resolvidas. Os mais atentos com as actualizações ficam menos expostos.

new_cognito

 

Partilhar artigo:

Versao3 - Cópia

Somos um portal de notícias, voltado às tecnologias de informação e inovação tecnológica. Informamos com Rigor, Objectividade e Imparcialidade. Primamos pela qualidade, oferecendo aos nossos leitores, a inclusão tecnológica e a literacia digital

+(244) 930747817

info@pti.ao | redaccao@pti.ao

Mais Lidas

Últimos Artigos

Desenvolvido Por SP Media