Alto-falantes inteligentes, aspiradores de pó autônomos e todos os tipos de dispositivos domésticos inteligentes estão se tornando cada vez mais acessíveis, e as redes domésticas agora são capazes de hospedar dezenas desses dispositivos. Por um lado, é conveniente e avançado em termos de tecnologia. Por outro lado, quanto mais dispositivos conectados em casa, maior o risco que os proprietários enfrentam. Tendo hackeado um elo fraco, como um aspirador de pó inteligente ou até mesmo um aquário, um invasor pode roubar dados confidenciais de um computador ou smartphone – qualquer coisa conectada à mesma rede.
Medos e perigos
Nos últimos cinco anos, o número de ciberameaças relacionadas à IoT aumentou 70 vezes (!) E continua crescendo. Isso não é surpreendente, visto que os dispositivos inteligentes são alvos fáceis para os cibercriminosos. Na verdade, 76% dos gadgets de IoT se comunicam por meio de canais não criptografados, de acordo com relatório recente do Zscaler; e no ano passado, a empresa israelense de segurança cibernética JSOF descobriu 19 vulnerabilidades 0-day, algumas delas críticas, em uma biblioteca TCP/IP que milhões de dispositivos IoT usam para se comunicar com a Internet.
Podemos ver outro aspecto do problema no setor jovem e em rápido crescimento de dispositivos conectados nos quais alguns fornecedores assumem pouca responsabilidade pela atualização do firmware. Mesmo os fornecedores mais responsáveis tendem a parar de atualizar seus produtos logo no início, deixando aparelhos inteligentes propensos a hackers, como no caso do My Book Live NAS da Western Digital, por exemplo.
Um estudo da Kaspersky mostrou que 89% dos proprietários de dispositivos IoT têm preocupações com a segurança. Aqui estão os medos mais comuns:
● Um dispositivo hackeado infectará toda a rede doméstica;
● Cibercriminosos irão bloquear um gadget e exigir resgate;
● Invasores espionarão por meio de uma câmera ou microfone;
● Um dispositivo não funcionará corretamente e ficará bloqueado.
Infelizmente, seus temores são bem fundamentados. Se você acha que é um peixe pequeno demais para se tornar um alvo, pense novamente: os cibercriminosos costumam realizar ataques em massa, hackeando centenas de milhares de dispositivos indiscriminadamente.
Como proteger sua casa inteligente
A melhor maneira de evitar que hackers acessem dispositivos IoT é instalar proteção no roteador doméstico – ou seja, entre a Internet e os dispositivos conectados. A proteção no nível do roteador ajuda a interceptar ameaças antes que elas entrem na rede doméstica. É exatamente assim que nossa nova solução para casas inteligentes, Kaspersky Smart Home Security, funciona. Ele é executado no roteador doméstico e os usuários podem gerenciá-lo por meio do aplicativo móvel. Em termos gerais, aqui está o que a solução pode fazer.
Detectar portas de rede vulneráveis
Muitos desenvolvedores de dispositivos IoT deixam portas de rede abertas para conexão e os invasores podem explorar essas aberturas para assumir o controle de um dispositivo. Ao detectar uma porta aberta que representa um risco, o Kaspersky Smart Home Security notifica o usuário e bloqueia todas as tentativas de conexão não autorizadas.
Proteger contra ataques de força bruta
Os dispositivos IoT costumam ser submetidos a ataques de força bruta. Usando mecanismos de pesquisa especializados, os cibercriminosos selecionam dispositivos com protocolos disponíveis para conexão e, por meio da força bruta, encontra nomes de usuário e senhas comuns automaticamente. Uma pesquisa cuidadosa sempre resultará em uma babá eletrônica ou câmera cujos fornecedores tenham uma senha que pode ser quebrada.
O Kaspersky Smart Home Security monitora tentativas de conexão malsucedidas e, se alguém tentar acessar um dispositivo várias vezes consecutivas, a solução bloqueia temporariamente quaisquer outras tentativas de conexão.
Bloqueie links e downloads perigosos
O Kaspersky Smart Home Security bloqueia as tentativas de baixar malware para os roteadores dos usuários e os notifica imediatamente sobre o ataque.
Se um dispositivo foi hackeado e está tentando se conectar a um site mal-intencionado, o Kaspersky Smart Home Security o impede de fazer isso. (Fique tranquilo, sua torradeira inteligente não será cooptada para um ataque DDoS ou seu alto-falante usado como uma ferramenta de vigilância.)
Verifique a força da senha
A segurança de senha depende de usuários com senhas longas, complexas e exclusivas – um conjunto complicado de requisitos. No caso de dispositivos IoT, os fornecedores frequentemente subestimam a ameaça e definem senhas curtas e fracas.
Os cibercriminosos estão bem cientes dessa tendência, então, após cada vazamento de senha, eles usam credenciais comprometidas para hackear dispositivos IoT.
O Kaspersky Smart Home Security avisa imediatamente os usuários sobre senhas inseguras e não permite o uso de credenciais roubadas.
Restringir o uso da Internet
A criação digital de filhos se tornou muito mais fácil. Os usuários agora podem criar uma programação para gerenciar o uso doméstico da Internet pelas crianças em tablets, TVs e outros dispositivos inteligentes, bem como restringir o acesso a recursos indesejados.
Fonte: Kaspersky
