Proponha uma correção, faça uma sugestão
O que é a Internet das Coisas (IoT)? Isso é seguro?
A Internet das Coisas, também conhecida pelo acrónimo IoT, compreende todos os aparelhos e objetos que se encontram habilitados a estarem permanentemente ligados à Internet, sendo capazes de se identificar na rede e de comunicar entre si. A dúvida das pessoas é se estas ligações serão úteis e, acima de tido, seguras.
Veículos, luzes de trânsito, eletrodomésticos, câmaras de vigilância, detetores de condições ambientais, sensores de presença, e dispositivos médicos são apenas alguns exemplos do que já hoje existe no universo IoT.
IoT é seguro?
Há ataques que ficaram na história do IoT. Quem não se lembra de um dos maiores ciber-ataques da história da Internet? Aquele ataque teve como alvo a DYN, um dos maiores serviços de DNS do mundo e que deixou inacessíveis alguns sites como o Spotify e o Twitter. Esta operação teve como base o uso de dispositivos IoT, que permitiram lançar um ataque em larga escala.
O que é o IoT?
A sigla IoT representa a Internet of Things, ou em português a Internet das Coisas, que engloba todos os dispositivos inteligentes que se encontram conectados à Internet e que conseguem ligar-se a outros dispositivos sem intervenção humana. São exemplo as pulseiras de fitness, câmaras de segurança, televisões inteligentes, lâmpadas inteligentes, entre outros.
Neste momento existem mais de 6,4 mil milhões de dispositivos iot online e estima-se que até 2020 este número suba para os 20 mil milhões.
Como saber se os dispositivos IoT estão em risco?
Já aqui falámos anteriormente do Shodan, uma ferramenta que é considerada como o Google dos dispositivos inteligentes e que permite saber quais os seus equipamentos que estão expostos na rede. Assim, com uma simples pesquisa pelo nosso IP público nesta ferramenta é possível saber se estamos incluídos na lista Shodan e quais dos nossos dispositivos que estão vulneráveis.
Para aqueles que consideram esta ferramenta pouco intuitiva, a BullGuard desenvolveu outra que permite, com um único clique, descobrir se estamos vulneráveis, o Scanner da Internet das Coisas. Ao abrir o website é apenas necessário carregar em "Check if i am in Shodan" e a ferramenta irá analisar se existe algum dispositivo público e vulnerável.
Caso encontre alguma fragilidade, irá apresentar algumas informações sobre a vulnerabilidade encontrada, para que esta consiga ser corrigida.
Como posso proteger os meus dispositivos de IoT?
Com a Internet das Coisas podemos adicionar algum conforto e conveniência no uso de alguns dispositivos do nosso quotidiano. Mas, ao mesmo tempo que a tecnologia evolui, para nos oferecer este tipo de vantagens, vem também acompanhado de uma responsabilidade extra para manter a segurança da nossa rede.
Segundo o guia do consumidor de IoT da Bullguard, existem alguns pontos que devemos ter em consideração para que a nossa segurança seja assegurada:
- Definir uma proteção no smartphone
- Alterar as definições padrão de routers e outros dispositivos
- Mudar a password das redes sem fios
Definir uma proteção no smartphone
Hoje em dia, o smartphone é o equipamento de eleição para controlar e gerir a maior parte dos dispositivos inteligentes e conectados. Assim, torna-se bastante importante protegê-lo de acessos indesejados quer de amigos, conhecidos ou mesmo caso perca o seu smartphone ou o roubem. Para isso recomendamos que defina um PIN ou Padrão de bloqueio para que mais ninguém consiga aceder ao seu equipamento.
Alterar as definições padrão de routers e outros dispositivos
Quando falamos de IoT, este termo engloba desde uma lâmpada, tomada ou frigorífico inteligente até ao nosso router. Este último é um dispositivo que é bastante frequente na casa da população em geral e que muitas vezes é utilizado com as credenciais de segurança padrão que o router já trazia de fábrica. Este é um comportamento que se alastra a outros dispositivos que muitas vezes são usados sem que haja um cuidado extra na segurança. Assim, recomendamos que sempre que utilize um dispositivo que traga já as credenciais de acesso pré-definidas de fábrica que as altere para dados que só o utilizador ou gestor de dispositivos saiba.
Mudar a password das redes sem fios
Outro dos comportamentos de risco que é muito usual na maioria dos utilizadores é a utilização das passwords de redes wireless que vêm definidas por defeito com o router. Ao não alterar este código poderá estar a facilitar o acesso à sua rede por parte de pessoas com más intenções. Se a sua rede de casa ainda tem a password de origem deverá ponderar seriamente em alterar para uma personalizada por si.
E como posso construir uma password forte?
Ao alterar a password dos seus dispositivos ou rede wireless deve construir uma alternativa forte que dificulte o acesso à mesma. Para isso deixamos as seguintes dicas:
- A sua password deverá ter no mínimo 8 caracteres.
- Opte por uma mistura de letras e números.
- Dentro das letras adicione uma mistura de letras maiúsculas e minúsculas.
- Se possível utilize caracteres especiais (#, $, @, !, %, ^).
Para construir uma password verdadeiramente forte, além de incluir estes elementos, deverá também evitar:
- Palavras ou frases que incluam dados pessoais possíveis de ser descobertos online.
- Substituições óbvias como trocar o "i" por "1" ou o "O" por "0".
- Usar conjuntos de palavras óbvias como "gatonumchapeu"
Poderá encontrar estas e outras dicas ou informações no Guia de consumidor de IoT desenvolvido pela BullGuard.
Este artigo tem mais de um ano
Loading ...
O que mais me preocupa neste campo são os fabricantes, por exemplo, em minha casa tenho câmaras de vigilância, medido de consumos energéticos e automação de alguns elementos, tudo acessível a partir do exterior e tudo de fabricantes xinocas, ainda que conhecidos, como Xiaomis e afins, assusta-me o fraco investimento dos mesmos em segurança, mas recuso-me a dar 3x mais por dispositivos da Nest e afins com menos funcionalidades.
Vai ser complicado o futuro do IoT, estamos todos expostos, façamos o que fizermos.
Acho que o principal problema é ter todos os aparelhos a comunicar com a internet cada um por si, em vez de haver um sistema central em casa, que os controle a todos, e ofereça um nível de protecção superior ao que os fabricantes oferecem.
Mas ainda não chegámos a esse ponto, apesar de já começarem a existir sluções
Tenho em minha casa um centro de domótica que vinha com a casa, mas é altamente complexo de configurar com equipamentos de terceiros, os que conheço de centralização vão dar ao mesmo problema de segurança, não sei se é uma boa aposta a não ser para ter a gestão centralizada.
Segurança nesses aparelhos tem que ser construída de raiz, começando pelos protocolos usados para ligação a outros aparelhos. Poupar sai caro
A questão não está unicamente em poupar dinheiro, está em tirar mais funcionalidades e tirar mais partido das coisas, a partir do momento que acede do linux dos “brinquedos” consigo fazer uma panóplia de coisas giras que não conseguiria de outra forma.
Além que não “sai caro”, não tenho dados nenhuns que não possa divulgar para fora, nem mesmo as câmaras de vigilância, percebo o suficiente de segurança para saber que tenho de partir sempre do pressuposto que tudo o que tenho ligado à rede e ainda mais quando publicado para o exterior à partida estará comprometido, daí a não ter nada de relevante nos devices, só quis mesmo acrescentar o meu ponto de vista.
:S as câmeras podem divulgar uma coisa importante, se e quem está em casa. Partir do princípio que está comprometido é uma estratégia de trabalho em segurança que requer alguma disciplina, não é propriamente a forma mais expectável para viver o dia a dia em casa. A segurança dos aparelhos tem um preço…
Uso as cameras apontadas a áreas exteriores e portas de acesso à casa, estão configuradas com detecção de movimento e apenas se iniciam a partir do momento que saio de casa, voltando a desligar-se quando retorno, apenas servem para detecção de intrusão com alarmistica para o meu telm, com voz bi-direccional para poder assustar alguém, caso seja necessário.
Sei bem o que ando a fazer e o nível de compromisso que assumo com ter as coisas apontadas para fora.
Fabricantes? Agora com o IPv6 tudo é público e deixa de existir o conceito de rede privada.
P: Como posso proteger os meus dispositivos de IoT?
R: Usar o HomeKit
Ah e tal, a Apple usa protocolos próprios e software proprietário … Pois, pois 🙂
E porque é que isso haveria de tornar o sistema mais seguro?
Começa por ser fechado.
https://en.wikipedia.org/wiki/Security_through_obscurity
Como o AP disse, péssima resposta!
Ou então faltou /s
“and advise that obscurity should never be the only security mechanism.” Falsa premissa, logicamente não é o único mecanismo de segurança, mas se aliares a segurança à “obscuridade”, tens mais um factor de sucesso do que aqueles que não usam software proprietário.
O homekit é bastante seguro. Os dispositivos têm que usar chips de segurança, as ligações são restritas só a aparelhos autenticados, etc
Em que botnet utilizando IoT faziam parte “coisas” protegidas pelo HomeKit? (q.e.d)
O meu dispositivo IoT- M2M controlo de maquinas remotas (no caso o robô Robix- http://www.robiz.com) está sempre seguro porque não usa a Internet. Utiliza IP/SIP/H.264 mas sobre a rede ISDN (IPoISDN) que é uma rede segura inume a ataque de negação de Serviço, ou DoS (Denial of Service).
Podem ver os exemplos no meu site: http://trendy-impact.pt/
Passa o teu IP pela lista Shodan e verifica se realmente está seguro, melhor certeza é impossível 🙂
Isso de andar a “passar ips” por sites tem que se lhe diga. Tenha ele boas intenções ou não… A segurança passa por não começar usar esses sites.
nada haver.
não usa internet… Quero só te fazer uma pequena pergunta. Tens noção do que é a Internet? Tens noção como funciona uma “rede ISDN”?
É que eu acho que tens noções dos conceitos errados. A tua solução passa “pela Internet”. Não está é tão exposta mas está lá. Tem um número de telefone. Tens na mesma a stack ip sobre a linha telefônica. Estás a ligar a tua rede privada ao gateway telefónico que por sua vez está ligado à rede nacional de telefones. Dá-me o teu número e eu consigo chegar aí.
Bom arti go. Bem explicado.
Cá por casa, não existem aparelhos IoT já pensei nisso mas devido a estas falhas de segurança e afins penso 2x
Enquanto forem botnets para ataques é para o lado que durmo melhor, o problema é quando passar por uso de informação com outras finalidades.
Ou quando começarem a dizer… olá este é o seu detector de fumo e enquanto não mandar 100€ para o meu criador na carteira bitcoin 1j4h11kjh1j5h15j3h1 arrisca-se a que não me apeteça avisá-lo de que existe fumo… e morra assim intoxicado.
Como vejo qual é o equipamento que tenho na Port 5001?
Eu tenho uma solução infalivel (para mim): Não uso nada disso! 🙂
Não usas mas também não usufruis.
Esta “ferramenta” apenas nos diz que portos estão abertos no nosso endereço público. Não que dispositivos IoT estão “na internet”. Eu não tenho dispositivos IoT (só se contarem o telemóvel) e o site diz que sim. Verificando são os portos que abri para um fim ou outro.
intitle:”open webif” “linux set-top-box”
Quando li o RFC do IPv6 esfreguei as mãos. Deixem passar mais uns tempos e vocês vão ver o que é ter botnets de milhões. Está tudo exposto…
No IPv4 seria igual… mas as firewalls e NATS vieram dificultar… muito ligeiramente… o “trabalho”. No IPv6 terão de ser as firewalls e o resto terá de aceitar as limitações como tiveram de aceitar no IPv4 com as firewalls que deram cabo do juízo a muitos puristas do protocolo.
Mas é claro que o IPv6 não foi feito para ser realmente seguro basta mencionar que quem analisou a parte de segurança ponto-a-ponto através do protocolo ficou no mínimo com a cabeça a arder tal é a complexidade… enfim fazem tudo para que não se comece a ter finalmente uma Internet verdadeiramente segura a todos os níveis… para continuar a espionagem em larga escala e como todos os governos estão no mesmo barco, todos querem espiolhar tudo e todos ninguém se mexe realmente para colocar um travão e fazer o que tem de ser feito.