===+===.=.=.= =---____--------- ---------____------------____::_____ _____= =..= = =..= =..= = =____ _____::____-------------______--------- ----------____---.=.=.=.= +====
Tira-dúvidas explica riscos associados ao uso de aparelhos da 'internet das coisas'.===+===.=.=.= =---____--------- ---------____------------____::_____ _____= =..= = =..= =..= = =____ _____::____-------------______--------- ----------____---.=.=.=.= +====
Por Altieres Rohr
É fundador de um site especializado na defesa contra ataques cibernéticos
Postado em 15 de abril de 2021 às 10h00m
*.- Post.N. -\- 4.008 -.*
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores às terças e quintas-feiras.
Dispositivos Echo da Amazon: Echo Show 5 (esquerda), e Echo (centro) e Echo Dot (direita). — Foto: Thiago Lavado/G1
Gostaria de saber como posso implementar dispositivos de casa inteligente de forma segura e sem perigo de invasão ou acesso externo aos dispositivos.
Os dispositivos seriam Assistente Echo Dot (Alexa), interruptores inteligentes, câmeras IP, aspirador robô e o que mais tiver. – Alexandre Antoniosi
As tecnologias para uma "casa inteligente", e tudo mais que compreende a "internet das coisas", ainda têm muitos desafios de segurança a superar.
Para citar um exemplo, Alexandre, as câmeras IP que você citou foram protagonistas do vírus Mirai.
Centenas de milhares desses equipamentos foram hackeados no mundo todo e usados em ataques para derrubar sites da web em 2016.
Embora muitos desses dispositivos tenham erros crassos em sua segurança, utilizando senhas universais ou sistemas muito desatualizados, existem também alguns desafios próprios de qualquer dispositivo conectado. A obsolescência é o maior deles.
Quando você pretende trocar as câmeras que você vai instalar?
Dispositivos eletrônicos são considerados bens duráveis, mas eles têm um prazo de vida útil.
Quando o fabricante deixa de dar suporte adequado e de atualizar o equipamento, as falhas começam a se acumular com o tempo, e esses dispositivos ficam cada vez mais inseguros.
Só existe uma forma de controlar esse risco: trocar os equipamentos. Isso, claro, tem um custo.
Não é possível falar em um interruptor inteligente que dure tanto quanto um interruptor "comum".
Você pode fazer uma aposta, mas não há como saber se a segurança da tecnologia de Wi-Fi que usamos hoje vai durar mais dez anos – ou só mais três.
Limitar o acesso externo é sempre uma boa saída, mas você precisa pensar se é isso mesmo que você quer.
Vale a pena ter uma câmera que você só pode acessar dentro da sua própria casa? Cada uma dessas decisões e preferências vai mudar os impactos de segurança.
De qualquer forma, você será obrigado a procurar um especialista para fazer a instalação e informar todos os detalhes referentes aos produtos que você está comprando. Veja alguns pontos que você deve prestar atenção:
- Os dispositivos não devem possuir "backdoor" ou "senha universal" (uma senha definida pelo fabricante que dê acesso em qualquer circunstância). Infelizmente, alguns desses backdoors não são documentados. Caso seja encontrado, o equipamento deve ser atualizado para corrigir ou problema ou trocado.
- Todas as senhas definidas de fábrica devem ser trocadas por senhas fortes.
- Se não for absolutamente necessário, os dispositivos não devem ter acesso à internet. Caso eles tenham suporte à IPv6, o acesso deve ser exclusivamente local.
- Pode ser necessário trocar o roteador de internet por um modelo mais robusto, compatível com a vazão de dados das câmeras e dispositivos e com configurações avançadas de rede. Isso depende do tamanho da sua residência, da qualidade de imagem das câmeras e da quantidade de câmeras e dispositivos. Apenas um profissional qualificado pode realizar a configuração adequada desse dispositivo.
- Informe-se com os fabricantes sobre o prazo de suporte de todos os produtos. Fique atento para não adquirir modelos de gerações antigas: eles podem ser mais baratos, mas vão ficar obsoletos mais rápido – o que vai exigir um novo investimento.
- Se possível, opte por aparelhos com funções mais limitadas que não exigem conexão à rede. Você pode ter um ambiente climatizado de forma adequada com um termostato sem que ele esteja ligado à internet, ou usar sensores de movimento para controlar a iluminação. Avalie os prós e contras de cada tecnologia – tudo que for digital e conectado tende a durar menos, mesmo que pareça barato na hora da aquisição. Muitos dispositivos dispensam botões para que você controle tudo por aplicativo. Pode parecer uma boa ideia, mas celulares, métodos de conectividade e sistemas envelhecem bem mais rápido do que botões.
- Use conexões cabeadas sempre que possível e não deixe cabos de rede expostos.
Entendo que essas dicas possam parecer excessivas. Infelizmente, alguns fabricantes promovem seus produtos com facilidades e recursos interessantes, mas não explicam as limitações inerentes a qualquer dispositivo conectado, principalmente quanto ao tempo de vida útil.
Então, cada uma dessas dicas é apenas um princípio que deve ser seguido. A configuração dos equipamentos vai depender das suas necessidades e precisa ser feita por um profissional qualificado.
Na construção ou para bens duráveis como televisores, temos uma expectativa de que produtos durem décadas.
E isso não existe em equipamentos "inteligentes", porque a "inteligência" desses produtos acaba quando o fabricante abandona o software.
Além disso, a tecnologia ainda é muito nova para que tenhamos uma ideia concreta a respeito da durabilidade desses produtos.
Às vezes, o próprio hardware fica muito antigo e não é mais compatível com as versões novas e seguras do software, o que vai exigir uma troca mesmo que o fabricante ainda tivesse interesse em manter aquele produto atualizado.
Muitos sistemas da "internet das coisas" são baseados em variações do Linux, e os fabricantes não controlam toda a cadeia de desenvolvimento do software.
Quando certas versões desses sistemas são abandonadas, os fabricantes são obrigados a migrar para algo novo – o que pode "estourar" os requisitos de hardware e os custos de manutenção do software.
Canal de YouTube explica como ímã pequeno e forte (direita) pode
acionar relé em placa de trava eletrônica (placa à esquerda, equipamento
montado ao fundo) para abri-la sem utilizar a senha ou leitor
biométrico. — Foto: Reprodução
Tenha muito cuidado também com travas eletrônicas. Algumas têm vulnerabilidades críticas e podem até ser abertas com um ímã. O ímã aciona o relé interno e muda a trava para o estado "aberto" pelo lado de fora da trava.
Se quiser ver isso acontecendo na prática, assista a um vídeo do canal de YouTube "LockPickingLawyer", especializado em travas de todos os tipos. A trava abre quando o especialista aproxima um ímã da sua parte lateral em 1:20 do vídeo.
Essa, claro, não é a única vulnerabilidade em travas eletrônicas. Lembre-se: não é porque um produto parece mais complexo que ele é mais seguro!
Vale repetir que a tecnologia das "casas inteligentes", ao menos para dispositivos conectados, ainda está no início. Tecnologias novas sempre saem caro – seja na aquisição, na instalação ou pelos riscos de adoção.
Dúvidas sobre segurança digital? Envie um e-mail para g1seguranca@globomail.com.
------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------
Nenhum comentário:
Postar um comentário