6 dicas para proteger um dispositivo IoT

Vídeo: How Do I Protect My IoT Devices from Being Hijacked?

Contente

1. Mantenha seu firmware atualizado.
2. Proteja todos os seus dispositivos com senhas seguras.
3. Mantenha seus dispositivos em uma rede separada.
4. Pense na segurança da IoT antes de comprar um dispositivo.
5. Desligue o UPnP.
Sem erros, sem estresse - seu guia passo a passo para criar software que muda vidas sem destruir sua vida
6. Proteja sua rede principal.
Pensamentos finais

Fonte: Melpomenem / Dreamstime.com

Leve embora:

Com a proliferação de dispositivos IoT, é essencial mantê-los seguros. Aqui estão algumas dicas para ajudar a proteger seus dispositivos IoT.

Mais dispositivos de IoT estão sendo lançados constantemente, muitos dos quais agora rastreiam nosso paradeiro, nossas atividades on-line ou até se tornam partes insubstituíveis dos próximos sistemas de direção automatizados. Embora incrivelmente benéficos de muitas maneiras que ainda não podemos imaginar, esses dispositivos podem apresentar muitos desafios e riscos à segurança.

Os dispositivos de IoT coletam muitos dados pessoais e podem ser invadidos e mal utilizados de várias maneiras. Todo mundo sabe sobre os exércitos de botnets que foram usados repetidamente após o infame ataque cibernético Mirai interromperam inúmeros sites nos Estados Unidos em 2016. Não há muitas pessoas que sabem que mesmo um bicho de pelúcia aparentemente inofensivo, como um brinquedo CloudPets, pode representar uma ameaça séria se é hackeado e transformado em um dispositivo de vigilância remota. Qualquer coisa que tenha uma câmera ou microfone pode rapidamente se transformar em um pesadelo, e isso é apenas a ponta do iceberg. Então, vamos dar uma olhada em algumas dicas rápidas de como proteger dispositivos IoT e proteger sua privacidade e segurança. (Para obter mais informações sobre segurança da IoT, consulte 10 etapas para fortalecer sua segurança da IoT.)

1. Mantenha seu firmware atualizado.

Mantenha seu software atualizado o tempo todo. Esse é o ponto alto da segurança da IoT e, provavelmente, a dica mais essencial de todos os tempos. Os patches são lançados o tempo todo para solucionar todas as vulnerabilidades em potencial, portanto, é extremamente importante manter o firmware totalmente atualizado o tempo todo. No entanto, nem todo fabricante pode adicionar um modelo de distribuição de atualização de software se o dispositivo IoT for, por exemplo, uma máquina de lavar louça inteligente, um acessório para vestir ou para carro. Se um atualizador automático não estiver disponível, não deixe de baixar e instalar o firmware mais recente de uma fonte genuinamente respeitável. Não basta procurar no Google o patch mais recente. Faça o download apenas do site oficial do fabricante do dispositivo.

2. Proteja todos os seus dispositivos com senhas seguras.

Uma porta trancada não serve para nada se alguém puder encontrar a chave, certo? Bem, o mesmo vale para as senhas usadas para acessar seus dispositivos inteligentes através de contas conectadas ou interfaces offline. A maioria dos fabricantes define uma senha padrão para todos os dispositivos para simplificar os processos de configuração e atualização. No entanto, assim que você instalar o dispositivo, altere a senha o mais rápido possível. E use um robusto também! Use uma combinação criativa de letras, símbolos e números e não reutilize a mesma senha para várias contas - especialmente a que você usou para suas contas de mídia ou sociais!

3. Mantenha seus dispositivos em uma rede separada.

Nunca subestime a ameaça que uma geladeira corrompida e maligna pode representar para sua vida pessoal. Muitos aparelhos e utensílios de cozinha "inteligentes" modernos têm acesso à sua rede, e é simples para um hacker pular desse dispositivo IoT para o seu dispositivo pessoal principal e roubar suas informações. Mantenha todos esses dispositivos sem fio separados daqueles em que você armazenou dados confidenciais, como credenciais bancárias, criando uma rede separada apenas para eles. Você pode configurar várias redes em muitos roteadores e, quanto mais eles forem segmentados, mais difícil para um cibercriminoso obter acesso aos mais vulneráveis.

4. Pense na segurança da IoT antes de comprar um dispositivo.

Alguns dispositivos IoT, como fones de ouvido, acessórios para smartphones ou dispositivos de jogos, podem parecer coisas baratas e inofensivas. No entanto, eles estão conectados à sua rede como qualquer outra coisa e, no entanto, podem representar uma vulnerabilidade. Sempre investigue a segurança e a reputação de um dispositivo, bem como os sistemas de segurança que ele possui antes de comprá-lo. O dispositivo possui serviços gerenciados por PKI integrados? É compatível com TLS / SSL e padrões de criptografia?

A segurança deve ser uma prioridade fundamental para o designer, portanto verifique a reputação daqueles que produzem e implantam a IoT. Alguns grupos, como a IETF (Internet Society Task Force) da Internet Society, estão pressionando por protocolos padrão, mas nem todo fabricante lá fora se preocupa em aderir. Mantenha seus olhos abertos! (Para saber mais sobre os riscos da IoT, consulte Os principais riscos associados à IoT - e como mitigá-los.)

5. Desligue o UPnP.

Os dispositivos que usam o Universal Plug and Play (UPnP) são os mais vulneráveis, pois o protocolo permite que os dispositivos IoT abram automaticamente as portas necessárias para conectar-se à Internet externa. Os cibercriminosos já exploraram as falhas do UPnP muitas vezes, como quando recrutaram mais de 100.000 roteadores vulneráveis para lançar um ataque maciço de spam em dezembro. Apesar de muitos patches e correções, o UPnP ainda é hoje uma porta mal protegida pela qual qualquer hacker mal-intencionado pode acessar sua rede. E também diminui o tempo de resposta do seu roteador.

Sem erros, sem estresse - seu guia passo a passo para criar software que muda vidas sem destruir sua vida

Você não pode melhorar suas habilidades de programação quando ninguém se importa com a qualidade do software.

O UPnP "confia" em todos por padrão, por isso é como escolher um Labrador amigável como cão de guarda para proteger sua casa. Embora isso não signifique necessariamente que o UPnP seja um recurso inútil e totalmente malévolo *, é sempre mais seguro desativá-lo sempre que possível.

*Provavelmente é.

6. Proteja sua rede principal.

Proteger sua rede principal é basicamente o seu plano de backup, mas é muito importante. Se tudo mais falhar, e um hacker ainda encontrar uma maneira de invadir sua rede IoT, você deve ter certeza de que seus dados confidenciais estão protegidos por um escudo à prova de balas.

Um firewall é um ótimo lugar para começar. Além de ajudar a impedir que hackers e vírus e malware cheguem ao "coração pulsante" da sua rede, também impede que os dispositivos infectados recuperem suas informações privadas, negando qualquer tráfego não autorizado. Se o firewall interno do seu computador não for suficiente contra o hacker comum, você sempre poderá instalar um melhor e mais seguro. Ou você pode configurar um firewall de hardware se precisar proteger dados significativamente mais valiosos.

Pensamentos finais

Provavelmente, o melhor, porém mais simples, conselho que podemos dar é manter os dispositivos de IoT conectados apenas quando necessário. Quantos microfones ou webcams você possui atualmente que ainda estão conectados ao seu PC, mesmo que não os esteja usando? Apenas desconecte os dispositivos sempre que não for usá-los - não há melhor maneira de torná-los seguros do que apenas desligá-los!