academy
Segurança
Privacidade
Desempenho
Selecione o idioma
Avast Academy Segurança Internet das coisas Riscos de segurança da Internet das Coisas

Riscos de segurança da Internet das Coisas

Você começou uma frase hoje com “Alexa”, “OK Google”, ou “Siri”? Se sim, você pode ter colocado sua casa ou empresa em risco. A Internet das Coisas (IoT) está bombando, mas muitas pessoas ainda não conhecem os riscos que os dispositivos inteligentes representam. Continue lendo sobre os desafios de segurança da IoT e como se defender deles.

Internet_of_Things_Security_Risks-Hero

Por que a segurança de IoT apresenta tanto risco?

Toda pessoa que quer entrar na Internet das Coisas precisa desenvolver e compreender o que é a segurança de IoT e porque ele é tão crucial. Há vários motivos por que os riscos de segurança da Internet das Coisas sejam um problema tão complicado.

Hamburguer menu icon

Este artigo contém:

    Primeiro, o número de dispositivos que encaixa na categoria de Internet das Coisas está aumentando rapidamente. Os fabricantes de dispositivos inteligentes estão colocando sensores de IoT em carros, lâmpadas, tomadas elétricas, geladeiras e muitos outros aparelhos. Esses sensores conectam os dispositivos à internet e permitem que eles se comuniquem com outros sistemas de computador. Estima-se que até 2022, haverá 50 bilhões de consumidores de dispositivos de IoT no mundo todo.

    Os dispositivos de IoT oferecem um amplo e novo conjunto de recursos, mas também introduzem muitas vulnerabilidades de segurança possíveis. Cada dispositivo inteligente precisa ser protegido e mantido ao longo do tempo, à medida que as vulnerabilidades são detectadas.

    Isso nos leva ao segundo problema. Muitos dispositivos de IoT não incluem recursos de segurança. Talvez o fornecedor estava com pressa demais para colocar seu novo dispositivo inteligente no mercado ou talvez era muito complicado desenvolver uma interface de segurança. Embora os dispositivos em si possam se tornar mais sofisticados, frequentemente, não há estrutura de segurança subjacente para protegê-los.

    Terceiro, mesmo quando dispositivos de IoT incluem recursos de segurança, as pessoas não gastam o tempo necessário para configurá-los e mantê-los corretamente. As pessoas querem muito colocar um alto-falante inteligente ou outro dispositivo em funcionamento para que eles possam ouvir música e imaginam que voltarão depois para configurar os recursos de segurança e pensar sobre como a IoT afeta sua privacidade. Mas eles nunca fazem isso e isso deixam a porta aberta para as violações de segurança de IoT.

    Quais são os maiores problemas para os consumidores?

    Todos adoramos a ideia de uma casa inteligente do futuro e legal como nos Jetsons. Não seria divertido e útil ter uma casa digital que sabe fazer café para nós de manhã, descongelar o jantar durante o dia (ou cozinhá-lo quando chegamos em casa), ajustar a temperatura e cobertura das janelas para economizar energia e aquecer a cama para nós? Certamente, gostaríamos de tornar nossas casas mais inteligentes e eficientes!

    Aqui, os riscos de segurança de IoT entram em cena: Todas as informações, a inteligência e a intercomunicação necessárias para esse nível de automação podem ser aproveitadas por pessoas nefastas que também querem essas informações para seus objetivos. Vamos examinar algumas das ameaças principais à segurança de IoT do consumidor.

    Proteção de dados

    Nos anos anteriores, os dispositivos inteligentes levaram a coleta de dados a níveis assustadores, tornando as preocupações de privacidade com IoT um dos problemas mais urgentes que o setor enfrenta. Por exemplo, algumas televisões inteligentes foram pegas gravando conversas enquanto esperavam por comandos.

    Alto-falantes inteligentes também estão sob suspeita de possível gravação de vozes. Mas de uma vez, ao investigar crimes, a polícia tentou intimar a Google ou a Amazon a entregar dados quando acharam que o alto-falante inteligente poderia ter gravado informações pertinentes. E alguns fornecedores foram forçados a fazer um recall de brinquedos quando descobriram que um ursinho de pelúcia ou outros dispositivos estavam gravando vozes de crianças e enviando dados ao fabricante.

    IoT-Security_Risks

    Dispositivos inteligentes podem coletar todos os tipos de dados sobre você, como o layout da sua casa, agenda de trabalho, hábitos, etc. Um estudo descobriu que, de 81 dispositivos comuns de IoT para consumidores, 72 enviavam dados a terceiros que não era o fabricante original.

    Isso não significa que você deveria desligar todos os recursos de conectividade. Os dispositivos de IoT precisam, geralmente, de algum acesso de dados para executar as funções para as quais foram comprados. No entanto, você pode ter controle limitado sobre esse acesso de dados, a menos que você desligue tudo.

    Ameaças de malware

    Como os dispositivos de Internet das Coisas nem sempre têm recursos de segurança, não é difícil para cibercriminosos decifrá-los. Como PCs, Macs e celulares, os dispositivos de IoT são alvos viáveis para infecções por malware.

    Alguns cibercriminosos usam malware para transformar dispositivo da IoT em “botnets” que enviam mais malware ou contribuem para ataques de negação de serviço distribuído. Outros malwares de IoT simplesmente travam o dispositivo (chamado também de “brickar”).

    Como a popularidade o IoT está aumentando, muitos cibercriminosos começaram a desenvolver softwares gerais projetados para atacar dispositivos inteligentes. Como normalmente o nível de segurança deles é baixo e as informações pessoais que eles armazenam são valiosas, é compreensível por que eles são tão atraentes aos cibercriminosos.

    Dispositivos sequestrados

    A câmera de segurança Nest é um alvo frequente de cibercriminosos que procuram sequestrar dispositivos de IoT. Em um caso, alguém recebeu um aviso falso sobre mísseis balísticos e, em outro, um casal foi ameaçado com o sequestro de seu bebê. Em um terceiro incidente, uma voz veio da câmera e o cibercriminoso assumiu o controle do termostato também, aumentando a temperatura da residência para 90°F.

    Algumas dessas situações são resultado do comportamento de segurança inadequado do consumidor. Os proprietários não usaram senha fortes ou usaram senhas que já foram usadas em outros lugares. Quando os cibercriminosos roubaram essas senhas, eles conseguiram acessar os dispositivos de IoT também. E não é óbvio quando isso acontece. Embora os aplicativos de laptop ou smartphone possam dizer quando alguém começou a usá-los, os dispositivos de IoT nem sempre podem. 

    Alguns dispositivos de IoT oferecem autenticação de vários fatores (que oferece outra camada de segurança), mas os proprietários podem não saber que seus dispositivos possuem esse recurso ou como usá-lo.

    Mas, há um problema maior. O importante para a IoT é que todos esses dispositivos estejam conectados pela internet. Tudo que os cibercriminosos precisam fazer é acessar um dispositivo para depois invadirem cada dispositivo conectado da residência. Por isso, é importante proteger sua casa inteligente, não só abrir a embalagem e sair conectando produtos.

    O Avast Omni protege sua rede doméstica e cada dispositivo de IoT que você conecta a ela para proteção completa da sua casa inteligente.

    Invasão doméstica

    Assim que entram em um dispositivo da IoT ou em uma rede por um dispositivo de IoT, os cibercriminosos podem coletar dados sobre a residência e vendê-los.

    Você pode pensar, “E daí? Qual é o valor do histórico de comportamento da minha residência?”, mas as vulnerabilidades são muitas. Alguns dispositivos inteligentes armazenam senhas, números de cartão de crédito, chaves de criptografia e outras informações sigilosas em texto simples, o que torna essas informações muito fáceis de serem lidas. Um cibercriminoso também pode coletar dados sobre quando a família está dentro ou fora de casa para vender a alguém que queira informações sobre as posses dessa família ou quando a casa está desprotegida.

    IoT-Security_Risks

    Como a segurança de IoT pode afetar minha empresa?

    Os benefícios que tornam os dispositivos de IoT atraentes para casas são os mesmos para empresas. Mas os mesmos problemas que tornam uma residência vulnerável a falhas de segurança de IoT se aplicam também a empresas. De fato, pode ser pior, pois o volume de dados é provavelmente maior, e as empresas são legalmente obrigadas a manter dados, especialmente de clientes, em segurança.

    No entanto, as empresas também provavelmente negligenciam os riscos de segurança da IoT. Em um caso, cibercriminosos invadiram o termostato de um aquário em um cassino. Como ele estava conectado à internet, os cibercriminosos conseguiram acessar o banco de dados do cassino, onde baixaram 10 GB de dados.

    Empresas de assistência médica e fábricas também correm risco especial de invasão de IoT. A invasão de dispositivos de IoT vulneráveis, como bombas de insulina, pode ter consequências graves. A segurança de IoT é uma preocupação grave no campo da assistência médica, devido às exigências de privacidade de dados, além das possíveis consequências de uma invasão, com vidas em risco. Enquanto isso, muitos fabricantes estão incorporando cada vez mais sensores inteligentes e outros dispositivos controladores programáveis em suas instalações, e eles podem não ter o nível de segurança suficiente.

    Como proteger seus dispositivos de IoT

    Agora que você tem uma ideia de quanto os dispositivos de IoT podem ser vulneráveis, o que você precisa fazer?

    1. Pense bem em quais dispositivos precisam estar conectados e quando. Seus alto-falantes inteligentes precisam estar ligados quando você não está em casa ou está dormindo? Sua cafeteira inteligente Keurig precisa continuar ligada depois de você beber café? Os sensores inteligentes no trabalho precisam ficar ligados quando as máquinas estão paradas e os funcionários estão em casa? Considere tudo isso sempre que adicionar um novo dispositivo de IoT. Não configure-os para ficar sempre ligados, pensando que mais tarde você voltará para reconfigurar.

    2. Crie uma rede separada apenas para dispositivos de IoT. Se um cibercriminoso conseguir invadir, o sistema separado limitará o acesso dele. Especificamente, confira se o roteador na rede é seguro: escolha uma senha forte, atualize o firmware e software regularmente e feche as portas que são vetores comuns de transmissão.

    3. Use senhas fortes e exclusivas para os dispositivos de IoT, assim como em seus computadores, smartphones, contas e aplicativos. Se tiver problemas para se lembrar de tantas senhas diferentes, tente usar um gerenciador de senha. Você deve também sempre trocar as senhas padrão que vêm com os dispositivos. Os cibercriminosos conhecem essas senhas e verificam com frequência se elas estão ativas. Se algum dos seus dispositivos de IoT permitir autenticação de vários fatores, ative esse recurso.

    4. Verifique se há atualizações de segurança regularmente para os dispositivos. Eles têm atualizações de firmware, talvez para tratar de uma vulnerabilidade? O software dele foi atualizado? Eles tem suporte para senhas, autenticação de vários fatores ou outros recursos de suporte que você pode aproveitar?

    5. Use um programa antimalware que protege especificamente dispositivos de IoT, como o Avast Omni. Ele é um sistema de segurança que protege cada dispositivo na casa inteligente, uma solução conveniente quando se trata de segurança de IoT para o futuro.

    Segurança de IoT: o panorama futuro

    Então, e o futuro da IoT? Há três certezas:

    1. Consumidores e empresas terão cada vez mais dispositivos de IoT que podem se comunicar entre si. Esses dispositivos de IoT se estendem além da residência e empresa, até carros e outros veículos motorizados e, eventualmente, cidades inteligentes.

    2. Os cibercriminosos estão explorando cada vez mais as vulnerabilidades em dispositivos de IoT. As cidades inteligentes estão chegando e, com elas, oportunidades de grande escala para cibercriminosos invadirem sistemas de trânsito, usinas de energia, hospitais ou quais outros campos incorporam IoT sem segurança apropriada.

    3. Eventualmente, o setor de IoT perceberá que precisa proteger melhor seus usuários. Mais fornecedores adicionarão recursos de segurança, incorporando-os nos dispositivos em si ou por hardware e segurança pós-venda.

    Não espere! Proteja sua casa inteligente agora

    Você pode estar na vanguarda. Você não precisa esperar que o mercado da Internet das Coisas recupere o tempo perdido.

    Seja proativo. Compreenda bem as vulnerabilidades de segurança nos seus dispositivos de IoT. Saiba como se proteger com senhas fortes e softwares como o Avast Omni, para detectar e limpar malware em dispositivos de IoT. O Avast Omni utiliza aprendizagem de máquina e inteligência artificial para oferecer proteção de alta velocidade para casas inteligentes, que protege todos os dispositivos.

    Proteja seu iPhone contra ameaças
    com o Avast Mobile Security

    BAIXAR GRÁTIS

    Proteja seu Android contra ameaças
    com o Avast Mobile Security

    BAIXAR GRÁTIS