As smart homes fazem parte da Internet das Coisas (IoT), uma infraestrutura tecnológica onde a segurança cibernética desempenha um papel predominante para a privacidade, segurança e integridade da informação
Na casa conectada é fundamental que as famílias estejam cientes dos riscos cibernéticos e ajam de forma adequada para não comprometer a segurança das redes locais. A inteligência nas residências é apoiada por sensores e sistemas que analisam dados, mas também pode ser a porta de entrada para vulnerabilidades.
Estudos de ataques cibernéticos mostraram como webcams, termostatos, geladeiras e outros equipamentos podem se tornar um alvo atraente para criminosos cibernéticos.
Essa tecnologia também pode expor as informações pessoais dos usuários a ataques cibernéticos indesejados. Os ataques vão desde o uso de babás eletrônicas para espionar famílias até grandes riscos financeiros.
Os hackers podem roubar suas informações pessoais (detalhes do cartão de crédito, data de nascimento e até mesmo número do seguro social) para colocá-lo em situações de risco de vida. Os dados pessoais são vulneráveis se transmitidos ou armazenados em um dispositivo Internet das Coisas sem criptografia.
Os consumidores devem ter o direito de assumir, ao adquirir um aparelho IoT, que ele é seguro e protegido, garantido por leis e regulamentos. No entanto, atualmente, elas ainda são muito poucas.
Apesar dos fabricantes sofrerem pressão de governos para incorporar segurança ao desenvolvimento destes produtos, a responsabilidades ainda está nas mãos do usuário final. É por isto que consumidores precisam estar atentos e se proteger. Veja sete dicas da DigiCert que irão ajudar você e sua família nesta missão:
Pesquise antes de comprar
Antes de adquirir um dispositivo procure se informar sobre suas vulnerabilidades, que tipo de dados são coletados, como são protegidos e compartilhados. Leia a política de privacidade e veja quanto controle você tem sobre suas informações e como elas são usadas.
Evite produtos sem histórico de segurança; é muito importante priorizar a privacidade sobre o preço. Se todos os consumidores fizessem isso, os fabricantes não teriam escolha a não ser fazer da seguridade uma prioridade.
Nunca use senhas padrão
Senhas padrão são aquelas pré-fabricadas no produto pelo fabricante, às vezes aparecem até mesmo escritas no manual do usuário. Sempre que isto acontecer, os consumidores devem alterá-las e criar uma senha nova baseada em boas práticas. Mesmo com recursos de segurança fortes, o uso de senhas padrão pode colocar seus dados em risco porque os torna um alvo fácil.
Em vez disso, opte por aquelas longas e fortes e mude-as a cada seis meses. Use autenticação de dois fatores ou multifator sempre que possível. Você também pode considerar um gerenciador de senhas e um aplicativo de autenticação, o que tornará muito mais difícil para o hacker invadir sua rede.
Mantenha os softwares atualizados
As atualizações ajudam seu dispositivo a executar os patches de segurança e proteção mais recentes. Alguns equipamentos oferecem atualizações automáticas, mas verifique se você precisará atualiza-lo manualmente.
Isso é crítico porque à medida que os hackers evoluem e encontram novas vulnerabilidades, estes updates fornecem patches de segurança mais modernos e preparados para evitar ataques. Quando as atualizações do fabricante forem lançadas, certifique-se de instalá-las e de estar executando o software mais atualizado.
Sempre verifique as permissões
Desative todas as configurações desnecessárias, como acesso remoto ou configurações de localização. Conceda permissões apenas para as configurações necessárias e não conecte automaticamente o aparelho à rede, a menos que seja necessário.
O fato dele poder se conectar à internet direto não significa que você deva. Também não conecte seus dispositivos a redes públicas ou suspeitas; o Wi-Fi público nem sempre é seguro.
Não se esqueça da segurança do seu telefone
Muitos dispositivos inteligentes se conectam a aplicativos, então proteja seu smartphone. Se você o perder ou for roubado, evita que hackers acessem sua casa inteligente por meio de seus aplicativos.
Monitore seus dispositivos
Saiba o que e quem está conectado à sua rede. Cada novo equipamento conectado à sua internet doméstica é uma nova vulnerabilidade e é necessário apenas um dispositivo para comprometer sua rede inteira.
Use apenas o que você precisa e certifique-se de remover dispositivos antigos e obsoletos da rede. Mas quando você se livrar dos antigos, certifique-se de redefini-los para as configurações de fábrica para que o próximo usuário não possa acessar seus dados ou rede.
Opte por redes separadas
Se você conhecimento técnico para fazer isso, poderá criar uma rede separada e segura para seus produtos IoT. Você pode separa-las com informações confidenciais para aumentar a segurança.
No futuro, espera-se que os fabricantes ajam com responsabilidade e desenvolvam a segurança durante as fases de design do dispositivo. Eles podem e devem fazer mais para garantir a seguridade de seus dispositivos. Enquanto isto não acontece, seguir essas etapas pode ajudar a proteger os dispositivos usados casa ou espaços pessoais.
Mesmo entidades como os departamentos cibernéticos da polícia nacional na América Latina recomendam e reiteram a importância de proteger os equipamentos inteligentes.
Resumindo, as máquinas que usam a Internet das Coisas podem ser muito úteis e facilitar a vida de todos. No entanto, elas também trazem grandes riscos. Isso não significa que eles não devam ser utilizados, apenas que o consumidor precisa estar atento na hora de usar e fazer as coisas certas para garantir que os benefícios superem os riscos.
Qual a relação entre IoT e Certificado Digital? Ouça
Sobre a DigiCert, Inc
DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 – de um total de 100 maiores bancos globais – escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas.
DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®. A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança. Para as últimas notícias e atualizações, visite digicert.com ou siga @digicert.