As câmeras de segurança inseguras. Proteja seus aparelhos IoT!

Recentemente vimos uma notícia sobre a exposição de vídeos íntimos por causa de uma falha que permitiu que cibercriminosos tivessem acesso às gravações de câmeras de segurança de pessoas e empresas. Paradoxalmente, as câmeras de segurança viraram o contrário do que se supõe que deveriam ser: inseguras e perigosas.  Essa notícia nos fez refletir e nos deu um motivo para escrever e informar sobre este assunto.

As câmeras de segurança podem sofrer um ataque, um inconveniente que também possuem os smartwatches, smart tvs, aparelhos de vídeo games e até geladeiras e eletrodomésticos que se conectam entre eles.

Tudo porque estes tipos de aparelhos categorizados como “inteligentes” possuem endereços IP, ou seja, eles entram na categoria de dispositivos IoT (Internet of Things) e por isso podem, como qualquer computador, sofrer um ataque. Te explicamos.

Não só os computadores podem sofrer um ataque

Apesar das muitas vantagens que trazem os aparelhos inteligentes, devemos inevitavelmente pensar em todos os riscos também. Riscos que existem tanto nos lares quanto nas empresas.

Como explicamos anteriormente, os aparelhos inteligentes possuem endereço IP, o que significa que eles podem ser rastreados no mundo digital, e portanto podem ser portas de entradas a redes se não são protegidas devidamente.

Sobre os endereços IP

No mundo digital, eles são o verdadeiro nome dos aparelhos, é um número único atribuído para cada dispositivo de rede e serve para reconhecer, conectar e comunicar. Ele é muito importante porque embora o IP não seja o único requisito para sofrer um ataque, é sim o primeiro passo antes de uma intrusão, e atualmente todos os aparelhos que funcionam de forma inteligente e se conectam à rede devem possuir um IP para, como explicamos, serem reconhecidos e funcionarem.

Os riscos da Internet das Coisas e dos aparelhos inteligentes

Nem tudo é cor de rosa. Apesar das grandes vantagens e facilidades que este tipo de tecnologia oferece, ainda por ser muito recente, possui muitas necessidades de melhorias e atualizações dos aparelhos que a usam. Por exemplo, um recente relatório da empresa Dark Cubed revela falhas significativas de privacidade e proteção em dispositivos de Internet das Coisas, além de negligência por parte dos fabricantes. O estudo está baseado em redes de segurança domésticas, mas é interessante conhecer e analisar quais aspectos podem ser aplicados a uma rede corporativa.

O relatório deu foco nos seguintes tópicos:

  • Aplicativos móveis usados para interagir com os dispositivos
  • As comunicações entre emitente e remetente dos dispositivos
  • A infraestrutura de comunicação que esses dispositivos tinham com a nuvem a partir de uma rede de segurança doméstica.

A primeira conclusão que fazem e destacam na primeira página do estúdio diz:

“Cada dispositivo IoT que analisamos tinha uma conexão comercial com a China e em cada produto foi descoberta uma comunicação com infraestrutura chinesa, sem o nosso consentimento e sem ter sido comunicada essa situação pelo vendedor.” tradução da cita original em inglês).

The State of IoT Security 2021, Dark Cubeb

Logo, as conclusões específicas desse relatório foram:

  • Cada dispositivo tinha uma forte cadeia de suprimentos e conexões comerciais com a China
  • A maioria dos dispositivos tinham pelo menos uma rede conectada a um servidor localizado na China.
  • Muitos dispositivos falharam nas verificações básicas de segurança e apresentavam vulnerabilidades básicas importantes
  • A maioria dos dispositivos fornece visibilidade completa de imagens privadas para qualquer pessoa no caminho da rede entre sua casa e o provedor de IoT.
  • A maioria dos aplicativos Android são terrivelmente inseguros e enviam dados para a China

Para o estudo foram analisados dispositivos como lâmpadas inteligentes, câmeras conectadas à internet e tomadas inteligentes.

Embora o estudo tenha sido elaborado a partir de dispositivos para o lar, não restam dúvidas de que definitivamente a tecnologia IoT possui brechas e sua segurança deve ser otimizada por equipes de TI no âmbito corporativo. 

Caso queira baixar o relatório original com todos os dados, clique aqui.

Como proteger os aparelhos IoT conectados a sua rede?

Existem alternativas para que estes dispositivos de IoT possam ser protegidos, apesar destes aparelhos terem pouco tempo no mercado. Entre as boas práticas de cibersegurança que podem ser consideradas para evitar ser vítima de ataques, mediante as brechas destes dispositivos, podemos mencionar:

  1. Mudar as senhas e não armazenar todas as senhas nos dispositivos

Muitos dos dispositivos possuem senhas de fabricação, por isso mude-as assim que o dispositivo for instalado na rede. Reiteramos que é bom colocar uma nova senha forte.

  1. Instale um software de segurança da internet

Ele deve estar instalado em todos os dispositivos que façam parte da rede (computadores, tablets, laptops e smartphones). 

  1. Pesquise e dê uma olhada nas políticas de privacidade

Todos os dispositivos possuem políticas de privacidade e é sempre bom conferi-las. Você deve saber quais tipos de informação estão sendo captadas, como são armazenadas e protegidas, se são compartilhadas com terceiros e quais são as políticas relacionadas a violações. Isto do aparelho em questão, dos aplicativos usados para gerenciar esse aparelho, aplicativos de compartilhamento e aplicativos de nuvem. Conheça todas as políticas.

  1. Tenha protocolos de criptografia e mantenha seus dispositivos atualizados

Esse processo garante uma dose extra de segurança. Assim, os dados com essa proteção deixam de ser vulneráveis. Manter seus dispositivos e ferramentas de segurança atualizados é o básico. 

  1. Conte com ferramentas de gerenciamento UEM

Ferramentas de UEM (Unified Endpoint Management) são essenciais para ter um controle total e completo de todos os aparelhos que possuem IP e estão conectados à rede. Além disso, esse tipo de ferramentas permite que esse controle possa ser feito a partir de um único console. Veja ferramentas deste tipo aqui.

  1. Proteja os aparelhos como Smart Tv e Smart watches

Isto é bem importante, pois a necessidade de proteção dos computadores e smartphones já é algo sabido, mas esses outros aparelhos também precisam de segurança. Para isso, ative as atualizações automáticas, os inclua na ferramenta UEM e eduque os usuários para não clicarem em links suspeitos aqui também.

De acordo com Vince Crisler, CEO do Dark Cubed e principal autor do relatório que mencionamos anteriormente, “as empresas e agências governamentais dos EUA gastam incontáveis milhões protegendo-se contra ataques chineses, mas a ameaça de comprometimento de milhões de dispositivos em nossas próprias casas e os dados pessoais e íntimos coletados por esses dispositivos foram amplamente ignorados”. Por esse motivo, a proteção dos aparelhos em casa também deve ser considerada, ainda mais se a empresa tem políticas de Home Office, permite finalizar trabalhos em casa ou levar aparelhos do escritório para casa.

A tecnologia IoT chegou para facilitar a vida, mas é importante ser precavido e evitar que essas vantagens se convertam em prejuízos. Proteja sua rede e seus dispositivos para ter um ambiente de trabalho seguro e (importante) também eduque os funcionários sobre as boas práticas da cibersegurança em geral e o bom uso da tecnologia IoT.

Fontes:

https://inforchannel.com.br/novo-relatorio-destaca-os-riscos-de-seguranca-nos-dispositivos-iot/

https://blogbrasil.westcon.com/como-proteger-dispositivos-iot-contra-o-cibercrime

Compartilhe!

Últimos posts

Como Criar uma Cultura de Segurança?

Implementar uma cultura de segurança eficaz exige planejamento, treinamento e, principalmente, engajamento. Em primeiro lugar, é necessário fortalecer a cultura de segurança com práticas comprovadas.

×