A Internet das Coisas, também conhecida pelo acrónimo IoT, compreende todos os aparelhos e objetos que se encontram habilitados a estarem permanentemente ligados à Internet, sendo capazes de se identificar na rede e de comunicar entre si. A dúvida das pessoas é se estas ligações serão úteis e, acima de tido, seguras.
Veículos, luzes de trânsito, eletrodomésticos, câmaras de vigilância, detetores de condições ambientais, sensores de presença, e dispositivos médicos são apenas alguns exemplos do que já hoje existe no universo IoT.
IoT é seguro?
Há ataques que ficaram na história do IoT. Quem não se lembra de um dos maiores ciber-ataques da história da Internet? Aquele ataque teve como alvo a DYN, um dos maiores serviços de DNS do mundo e que deixou inacessíveis alguns sites como o Spotify e o Twitter. Esta operação teve como base o uso de dispositivos IoT, que permitiram lançar um ataque em larga escala.
O que é o IoT?
A sigla IoT representa a Internet of Things, ou em português a Internet das Coisas, que engloba todos os dispositivos inteligentes que se encontram conectados à Internet e que conseguem ligar-se a outros dispositivos sem intervenção humana. São exemplo as pulseiras de fitness, câmaras de segurança, televisões inteligentes, lâmpadas inteligentes, entre outros.
Neste momento existem mais de 6,4 mil milhões de dispositivos iot online e estima-se que até 2020 este número suba para os 20 mil milhões.
Como saber se os dispositivos IoT estão em risco?
Já aqui falámos anteriormente do Shodan, uma ferramenta que é considerada como o Google dos dispositivos inteligentes e que permite saber quais os seus equipamentos que estão expostos na rede. Assim, com uma simples pesquisa pelo nosso IP público nesta ferramenta é possível saber se estamos incluídos na lista Shodan e quais dos nossos dispositivos que estão vulneráveis.
Para aqueles que consideram esta ferramenta pouco intuitiva, a BullGuard desenvolveu outra que permite, com um único clique, descobrir se estamos vulneráveis, o Scanner da Internet das Coisas. Ao abrir o website é apenas necessário carregar em “Check if i am in Shodan” e a ferramenta irá analisar se existe algum dispositivo público e vulnerável.
Caso encontre alguma fragilidade, irá apresentar algumas informações sobre a vulnerabilidade encontrada, para que esta consiga ser corrigida.
Como posso proteger os meus dispositivos de IoT?
Com a Internet das Coisas podemos adicionar algum conforto e conveniência no uso de alguns dispositivos do nosso quotidiano. Mas, ao mesmo tempo que a tecnologia evolui, para nos oferecer este tipo de vantagens, vem também acompanhado de uma responsabilidade extra para manter a segurança da nossa rede.
Segundo o guia do consumidor de IoT da Bullguard, existem alguns pontos que devemos ter em consideração para que a nossa segurança seja assegurada:
- Definir uma proteção no smartphone
- Alterar as definições padrão de routers e outros dispositivos
- Mudar a password das redes sem fios
Definir uma proteção no smartphone
Hoje em dia, o smartphone é o equipamento de eleição para controlar e gerir a maior parte dos dispositivos inteligentes e conectados. Assim, torna-se bastante importante protegê-lo de acessos indesejados quer de amigos, conhecidos ou mesmo caso perca o seu smartphone ou o roubem. Para isso recomendamos que defina um PIN ou Padrão de bloqueio para que mais ninguém consiga aceder ao seu equipamento.
Alterar as definições padrão de routers e outros dispositivos
Quando falamos de IoT, este termo engloba desde uma lâmpada, tomada ou frigorífico inteligente até ao nosso router. Este último é um dispositivo que é bastante frequente na casa da população em geral e que muitas vezes é utilizado com as credenciais de segurança padrão que o router já trazia de fábrica. Este é um comportamento que se alastra a outros dispositivos que muitas vezes são usados sem que haja um cuidado extra na segurança. Assim, recomendamos que sempre que utilize um dispositivo que traga já as credenciais de acesso pré-definidas de fábrica que as altere para dados que só o utilizador ou gestor de dispositivos saiba.
Mudar a password das redes sem fios
Outro dos comportamentos de risco que é muito usual na maioria dos utilizadores é a utilização das passwords de redes wireless que vêm definidas por defeito com o router. Ao não alterar este código poderá estar a facilitar o acesso à sua rede por parte de pessoas com más intenções. Se a sua rede de casa ainda tem a password de origem deverá ponderar seriamente em alterar para uma personalizada por si.
E como posso construir uma password forte?
Ao alterar a password dos seus dispositivos ou rede wireless deve construir uma alternativa forte que dificulte o acesso à mesma. Para isso deixamos as seguintes dicas:
- A sua password deverá ter no mínimo 8 caracteres.
- Opte por uma mistura de letras e números.
- Dentro das letras adicione uma mistura de letras maiúsculas e minúsculas.
- Se possível utilize caracteres especiais (#, $, @, !, %, ^).
Para construir uma password verdadeiramente forte, além de incluir estes elementos, deverá também evitar:
- Palavras ou frases que incluam dados pessoais possíveis de ser descobertos online.
- Substituições óbvias como trocar o “i” por “1” ou o “O” por “0”.
- Usar conjuntos de palavras óbvias como “gatonumchapeu”
Poderá encontrar estas e outras dicas ou informações no Guia de consumidor de IoT desenvolvido pela BullGuard.