O que é segurança para IoT?
Segurança para IoT é a proteção de dispositivos conectados à internet que estão cada vez mais presentes nas casas inteligentes. Sem um sistema de segurança potente para IoT, produtos inteligentes - como termostatos, refrigeradores e TVs - podem se transformar em um porta de entrada para que cibercriminosos invadam a sua rede doméstica.
Protocolos de segurança integrados a dispositivos IoT são extremamente fracos. Basta um aparelho comprometido para colocar em risco todos os dispositivos de uma rede. Assim, além do uso de senhas fortes e implementação de outras boas práticas de segurança, a proteção de gadgets inteligentes com ferramentas de segurança dedicadas é uma ação necessária ação necessária para se ter uma segurança robusta para IoT.
Por que a segurança para IoT é importante?
Toda pessoa que deseja se envolver com a Internet das Coisas precisa compreender o que é a segurança para IoT e porque ela é tão crucial. Diversos motivos fazem dos riscos de segurança da Internet das Coisas um problema tão desafiador.
Primeiro, o número de dispositivos que se encaixa na categoria IoT cresce rapidamente. Os fabricantes de dispositivos inteligentes estão colocando sensores IoT em carros, lâmpadas, tomadas elétricas, geladeiras e muitos outros aparelhos. Esses sensores conectam os dispositivos à internet e permitem que eles se comuniquem com outros sistemas computacionais. Estima-se que até 2022, o mercado de dispositivos IoT será formado por 50 bilhões de consumidores ao redor do mundo.
Os dispositivos IoT oferecem um amplo e novo conjunto de recursos, mas também introduzem muitas vulnerabilidades de segurança. Cada dispositivo inteligente precisa de proteção e manutenção na medida em que vulnerabilidades são detectadas.
Isso nos leva ao segundo problema. Muitos dispositivos IoT não incluem recursos de segurança. Talvez o fornecedor estivesse com muita pressa para colocar seu novo dispositivo inteligente no mercado, ou talvez o desenvolvimento de uma interface de segurança fosse algo muito complicado. Embora os dispositivos em si possam se tornar mais sofisticados, normalmente não há uma estrutura de segurança subjacente para protegê-los.
Terceiro, mesmo quando dispositivos IoT incluem recursos de segurança, as pessoas não executam as medidas necessárias para configurá-los e protegê-los corretamente. As pessoas querem muito um alto-falante inteligente ou outro dispositivo onde possam ouvir músicas, mas elas acham que sempre dá para configurar os recursos de segurança do aparelho mais tarde, sem pensar sobre como a IoT pode afetar sua privacidade. O problema é que quase ninguém faze isso, deixando as portas abertas para violações de segurança na IoT.
Quais são os maiores problemas para os consumidores?
Todos adoram a ideia de viver em uma casa inteligente futurística tão legal quanto a dos Jetsons. Não seria divertido e útil viver em uma casa digital que sabe fazer café da manhã, descongelar a comida (ou cozinhá-la quando chegamos em casa), ajustar a temperatura do ar e as janelas para economizar energia, além de aquecer a cama para nós? Certamente seria muito bom que nossas casas fossem mais inteligentes e eficientes!
É aqui que os riscos de segurança IoT entram em cena: todas as informações, a inteligência e a intercomunicação necessárias para esse nível de automação podem ser exploradas por pessoas nefastas que também querem utilizar esses dados em seus planos diabólicos. Vamos examinar algumas das principais ameaças à segurança do consumidor referente à IoT.
Proteção de dados e privacidade
Nos anos anteriores, os dispositivos inteligentes levaram a coleta de dados a níveis assustadores, tornando as preocupações de privacidade com IoT um dos problemas mais urgentes que o setor enfrenta. Por exemplo, algumas televisões inteligentes foram flagradas gravando conversas enquanto esperavam por comandos.
Alto-falantes inteligentes também são suspeitos de possíveis gravações de vozes. Mais de uma vez, ao investigar crimes, a polícia tentou intimar o Google ou a Amazon a entregarem dados quando acharam que o alto-falante inteligente poderia ter gravado informações relevantes. E alguns fornecedores foram forçados a recolher brinquedos quando descobriram que um ursinho de pelúcia ou outros dispositivos estavam gravando vozes de crianças e enviando dados ao fabricante.
Dispositivos inteligentes podem coletar todos os tipos de dados sobre você, como a decoração da sua casa, agenda de trabalho, hábitos, etc. Um estudo descobriu que, de 81 dispositivos IoT populares entre os consumidores, 72 enviavam dados a terceiros que não eram os fabricantes originais do aparelho.
Certamente você deve procurar formas de proteger a sua privacidade caso a escuta constante da Alexa seja algo que te preocupe, mas isso não significa que você deva desligar todas os seus recursos conectados à internet. Os dispositivos IoT precisam, geralmente, de algum acesso de dados para executar as funções para as quais foram comprados. No entanto, você pode ter controle limitado sobre o acesso a esses dados, a menos que você desligue tudo.
Malwares
Como os dispositivos IoT nem sempre têm recursos de segurança, não é difícil para cibercriminosos invadi-los. Como PCs, Macs e celulares, os dispositivos IoT são alvos abertos a infecções por malware.
Alguns cibercriminosos usam malwares para integrar dispositivos IoT a redes zumbis que, por sua vez, enviam outros malwares ou ajudam a disseminar ataques de negação de serviço distribuído (DDoS). Há também malwares relacionados à IoT que simplesmente travam e inutilizam os dispositivos. Esse processo ganha o peculiar nome de “bricking”. A palavra se refere à ideia de transformar um aparelho em tijolo, ou brick, em inglês.
Como a popularidade da IoT está aumentando, muitos cibercriminosos começaram a desenvolver softwares projetados para atacar dispositivos inteligentes. Normalmente o nível de segurança desses aparelhos é baixo, mas as informações pessoais armazenadas neles são valiosas. Então é claro que eles são muito atraentes aos cibercriminosos.
Dispositivos sequestrados
A câmera de segurança Nest é um alvo frequente de cibercriminosos que procuram sequestrar dispositivos IoT. Em um caso, uma pessoa recebeu um alerta falso de ataques de mísseis balísticos e, em outro, um casal recebeu uma ameaça de sequestro de seu bebê. Em um terceiro incidente, uma voz veio da câmera, e o cibercriminoso assumiu o controle do termostato, ajustando a temperatura da residência para 32°C.
Algumas dessas situações são resultado do comportamento de segurança inadequado do consumidor. Seus proprietários não definiram senhas fortes ou usaram senhas já presente em outros lugares. Quando os cibercriminosos roubaram essas senhas, eles conseguiram acessar os dispositivos IoT. E quando isso acontece, não é tão obvio perceber o perigo. Diferentemente de aplicativos de notebooks ou smartphones que podem identificar o momento em que alguém começou a usá-los, dispositivos IoT nem sempre oferecem essa possibilidade.
Alguns gadgets IoT oferecem autenticação multifatorial (que oferece uma camada adicional de segurança), mas os proprietários podem não saber que seus dispositivos possuem esse recurso ou como usá-lo.
Ao oferecer um antimalware potente ao seu dispositivo, o Avast Free Antivirus ajuda a proteger a sua rede doméstica, reforçando a segurança de todos os dispositivos IoT da sua casa inteligente.
Invasão doméstica
Assim que invadem um dispositivo IoT ou uma rede através de um dispositivo IoT, os cibercriminosos podem coletar dados sobre a residência e vendê-los.
Você pode pensar, “e daí? Qual é o valor do histórico de comportamento da minha residência?” Bom, saiba que as vulnerabilidades são muitas. Alguns dispositivos inteligentes armazenam senhas, números de cartões de créditos, chaves de criptografia e outras informações sigilosas em texto simples, o que torna essas informações muito fáceis de serem lidas. Um cibercriminoso também pode coletar dados sobre quando uma família está dentro ou fora de casa para vender a alguém que queira informações sobre suas posses ou quando a casa está desprotegida.
Como a segurança IoT pode afetar a minha empresa?
Os benefícios que tornam os dispositivos IoT atraentes para residências valem também para empresas. Da mesma forma, os problemas que tornam uma residência vulnerável a falhas de segurança relacionadas à IoT também se aplicam a empresas. Na verdade, podem ser pior, pois o volume de dados de uma organização é provavelmente maior, e as empresas são legalmente obrigadas a proteger seus dados, especialmente de clientes.
No entanto, provavelmente elas negligenciam os riscos de segurança da IoT. Em um caso conhecido, cibercriminosos invadiram o termostato do aquário de um cassino. Como ele estava conectado à internet, os cibercriminosos conseguiram acessar o banco de dados da empresa e baixar 10 GB de dados.
Assistências médicas e fábricas também correm um risco especial de invasão relacionada à Internet das Coisas. A invasão de dispositivos IoT vulneráveis, como bombas de insulina, pode ter consequências gravíssimas. A segurança de aparelhos inteligentes é uma preocupação importante na área de assistência médica. Isso se deve às exigências legais relacionadas à privacidade de dados, além de possíveis consequências catastróficas no caso de uma invasão. Vidas estão em risco. Enquanto isso, muitos fabricantes estão incorporando cada vez mais sensores inteligentes e outros dispositivos controladores programáveis em suas instalações, e eles podem não ter o nível de segurança suficientemente forte.
Como proteger dispositivos IoT
Agora que você tem uma ideia do quanto os dispositivos IoT podem ser vulneráveis, o que você pode fazer?
-
Avalie bem a necessidade e o momento dos dispositivos estarem conectados à web. Seus alto-falantes inteligentes precisam estar ligados quando você não está em casa ou está dormindo? Sua cafeteira inteligente Keurig precisa continuar ligada depois que você tomou o café? Os sensores inteligentes no trabalho precisam ficar ligados quando as máquinas estão paradas e os funcionários estão em casa? Considere tudo isso sempre que adicionar um novo dispositivo IoT. Não os configure para ficar sempre ligados, imaginando que mais tarde você dedicará um tempo a isso.
-
Crie uma rede separada apenas para dispositivos IoT. Assim, se um cibercriminoso conseguir invadir algum aparelho, a rede separada limitará o seu acesso. Em particular, proteja o roteador daquela rede com uma senha forte, atualize o firmware e o software do aparelho regularmente e feche as portas que são vetores comuns de transmissão.
-
Use senhas fortes e exclusivas para os dispositivos IoT, assim como em seus computadores, smartphones, contas e aplicativos. Se tiver dificuldades para se lembrar de tantas senhas distintas, tente usar um gerenciador de senhas, como o Avast Passwords. Você também deve sempre trocar as senhas padrão que acompanham os dispositivos. Cibercriminosos conhecem todas elas e verificam com frequência se ainda estão ativas. Se algum dos seus dispositivos IoT permitir autenticação de multifatorial, ative esse recurso.
-
Busque atualizações de segurança regularmente para os dispositivos. Há alguma atualização para corrigir vulnerabilidades? O software do aparelho foi atualizado? O roteador tem suporte para senhas, autenticação multifatorial ou outros recursos de suporte que você pode aproveitar?
-
Use um antimalware que ajuda a proteger dispositivos IoT, como o Avast One, um sistema de segurança completo que blinda a segurança da sua rede para proteger todos os seus dispositivos inteligentes.
O futuro da segurança IoT
Então, e o futuro da IoT? Há três certezas:
-
Consumidores e empresas terão cada vez mais dispositivos IoT que podem se comunicar entre si. Esses dispositivos IoT se estendem além da residência e empresa, chegando nos carros e outros veículos motorizados e, eventualmente, nas cidades inteligentes.
-
Cibercriminosos estão explorando cada vez mais as vulnerabilidades de dispositivos IoT. As cidades inteligentes estão chegando e, com elas, grandes oportunidades para cibercriminosos invadirem sistemas de trânsito, usinas de energia, hospitais e outras áreas que incorporam a IoT sem uma segurança apropriada.
-
Eventualmente, o setor da IoT perceberá que é preciso proteger melhor seus usuários. Mais fornecedores adicionarão recursos de segurança, incorporando-os eles mesmos nos dispositivos por meio de hardwares ou softwares de segurança depois da venda do produto.
Não deixe pra depois! Proteja a sua casa inteligente agora
Você pode estar na vanguarda da segurança para IoT. Não espere que o mercado corra atrás do tempo perdido.
Seja proativo. Compreenda bem as vulnerabilidades de segurança nos seus dispositivos IoT. Aprenda a se proteger com a criação de senhas fortes e o uso de softwares como o Avast Free Antivirus para detectar malwares em redes e ajudar na proteção de dispositivos IoT. O antivírus da Avast utiliza aprendizado de máquia e IA para oferecer uma segurança abrangente e veloz que protege você contra todas as ameaças, inclusive as mais recentes.