window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'UA-73077775-3');

Sua vida é a superfície de ataque: os riscos da IoT

Para se proteger, você deve saber onde está vulnerável – e essas dicas podem ajudar.

Hoje, existem mais dispositivos conectados do que humanos . O crescimento sem precedentes de dispositivos conectados criou inúmeras novas ameaças para organizações, fabricantes e consumidores, criando, ao mesmo tempo, oportunidades para hackers. O mundo viu os riscos disso em primeira mão: os dispositivos da Internet das Coisas (IoT) agora constituem os botnets de maior escala, capazes de derrubar os principais sites, como o Twitter, o GitHub e a PlayStation Network. As muitas maneiras que um hacker pode acessar esses dados são aparentes e bastante desconcertantes. O primeiro passo para se proteger é saber onde você está vulnerável.

Dispositivos conectados como a superfície de ataque de crescimento mais rápido
Um número cada vez maior de residências agora tem um hub da IoT, seja o Echo ou o Google Home, um dispositivo que substitui o seu roteador sem fio e tem permissão para fazer isso em seu nome. Uma das preocupações de segurança mais imediatas vem com essa permissão. Se o seu dispositivo está configurado para comprar coisas em seu nome, não há nada que impeça alguém na faixa de audição do microfone, mesmo em sua TV ou rádio, de comandar o “Alexa” para comprar algo para você.

Esse problema também se estende a outros dispositivos pessoais. Para câmeras de segurança doméstica, pode estar fazendo backup ou armazenando imagens de vídeo. Para dispositivos de rastreamento de saúde, os dados pessoais de saúde, como frequência cardíaca, pulso, dieta, etc. Recentemente foi descoberto que um bicho de pelúcia conectado à Internet expôs mais de 2 milhões de gravações de voz de crianças e pais , além de endereços de e-mail. e dados de senha para mais de 800.000 contas. Em outras palavras, esses dados aparentemente inócuos são altamente pessoais no nível individual e, portanto, um grande risco para a segurança individual.

O papel da política e defensores
Até agora, a IoT não foi regulamentada e amplamente insegura, e dado o rápido crescimento dos dispositivos IoT, não é surpresa que esses dispositivos representem uma grande e crescente ameaça – e uma grande oportunidade para os adversários. O grande número e os tipos de dispositivos sendo conectados em rede e conectados a interfaces de nuvem e APIs na Internet é um dos maiores desafios em segurança hoje. Cada dispositivo possui seu próprio conjunto de tecnologias e, portanto, seu próprio conjunto de vulnerabilidades de segurança. Além disso, algumas dessas indústrias nunca lidaram com dispositivos voltados para a Internet antes, e sua equipe de desenvolvimento simplesmente não é treinada nas formas de segurança de aplicativos da Web. A alta pressão, a baixa conscientização e a ausência de um órgão administrativo para policiar o mercado resultaram em um aumento nos ataques a esses dispositivos. É por isso que

Antes que a indústria realmente comece a política de tinta, no entanto, continuaremos a confiar em hackers para identificar vulnerabilidades e, em última análise, melhorar a forma como o setor aborda os riscos potenciais. Esse grupo será essencial para melhorar a maturidade de segurança do mercado e garantir a implementação de controles de segurança para dispositivos de IoT, como brinquedos, termostatos e até mesmo carros inteligentes, que fornecem um terreno fértil para as melhores práticas.

Como evitar ataques cibernéticos
Há muito trabalho a ser feito por fabricantes, formuladores de políticas, pesquisadores, legisladores e empresas que estão lançando dispositivos de IoT, identificando riscos e criando regulamentações. E infelizmente, a IoT se estende muito além dos gadgets domésticos. Do seu carro ao seu marcapasso e seu Fitbit, qualquer dispositivo que se conecte à Internet é uma possível superfície de ataque.

Embora o setor de segurança mais amplo aborde essas questões, como você pode prevenir ataques cibernéticos em sua própria vida digital?

  • Pesquise seu dispositivo antes da compra: para qualquer dispositivo que você esteja considerando comprar conectado à Internet, determine se o fornecedor está prestando atenção à segurança. Tem notas de segurança online? Já teve alguma pesquisa de segurança dirigida a ela e, em caso afirmativo, respondeu bem a essa pesquisa? Use as respostas para tomar uma decisão sobre qual dispositivo comprar. As análises da Amazon e os relatórios do Better Business Bureau podem ser ótimos indicadores aqui.
  • Use criptografia Wi-Fi forte : proteger seu Wi-Fi em casa vai além de conectá-lo e definir uma senha. As opções para os padrões de criptografia normalmente podem ser encontradas nos sites dos fornecedores, por isso, se você não tiver certeza, é uma boa ideia fazer a devida diligência antes de escolher um. A implementação da criptografia mais avançada que o seu roteador pode suportar (geralmente chamado de WPA) é a diferença entre oferecer a alguém acesso fácil à sua rede doméstica e segurança.
  • Verifique o dispositivo quanto a configurações de segurança adicionais:embora a atualização do dispositivo regularmente ajude a evitar violações desnecessárias, também é uma boa ideia garantir que configurações adicionais de segurança estejam disponíveis, se disponíveis. Para encontrá-los, faça o login no painel de controle do dispositivo. Na seção de configurações, geralmente haverá controles adicionais. Eles podem ser difíceis de configurar, mas úteis para mantê-lo seguro.
  • Desativar recursos que não estão sendo usados: esses recursos variam de acordo com o dispositivo, mas um exemplo seria a webcam do seu laptop, que pode ser uma ameaça se não for desativada ou ocultada, especialmente à luz de vários ataques bem documentados. Estar ciente de todos os recursos habilitados é uma ótima maneira de proteger os hackers da IoT e os agentes mal-intencionados que acessam seus dispositivos pessoais em sua rede ou em outros locais nos quais você usa dispositivos.

O futuro da segurança da IoT
Desde a queda da Dyn até o ataque distribuído de negação de serviço no site de Brian Krebs , a indústria aprendeu algumas lições importantes sobre a segurança da IoT nos últimos anos. Isso está causando a criação de padrões que ajudarão a reduzir os riscos. No entanto, a mudança leva tempo. A segurança da IoT está na fase de padrões agora, o que significa que os legisladores ainda não prescreveram políticas específicas sobre o que os dispositivos de segurança precisam ter para que os fabricantes os enviem. Diante disso, os consumidores devem tomar medidas pessoais e estar cientes dos riscos.

 

Fonte: Dark Reading

Autor: Jason Haddix 

By |2019-01-09T02:41:21+00:00janeiro 9th, 2019|Categories: Internet of Things, Notícias, Privacidade|Tags: , , , , |Comentários desativados em Sua vida é a superfície de ataque: os riscos da IoT

About the Author: