Vídeo: Dicas de Como Proteger sua Rede Wifi (Wireless) (Novembro 2024)
A frase "Internet das Coisas" pode ser exagerada, mas a casa conectada não é mais um conceito futurista vago, mas uma realidade. A casa comum já possui vários dispositivos conectados, e cabe ao usuário experiente protegê-los ativamente bloqueando a rede doméstica.
A Internet das Coisas inclui praticamente qualquer dispositivo capaz de se conectar à Internet. O refrigerador inteligente é um exemplo popular, mas a categoria vai além de eletrodomésticos, incluindo termostatos, automóveis e vestíveis. Embora haja muita conversa sobre maneiras de aumentar a segurança nesses dispositivos, o ponto principal é que eles são todos vulneráveis. Os invasores podem concebivelmente usá-los como backdoors na sua rede ou descobrir uma maneira de seqüestrar os dispositivos para realizar outras operações. Cabe ao proprietário proteger a Internet das Coisas na casa conectada - e a maneira de fazer isso é proteger a rede doméstica.
Isso parece suspeitamente mundano, como configurar a criptografia WPA2 na rede sem fio da casa, selecionar senhas fortes e manter certos dispositivos separados um do outro. O problema é que a maneira como você protege a Internet das Coisas não é tão diferente de como você já deve proteger seus dispositivos de computação em casa.
O equipamento mais importante para a Internet das Coisas é o roteador, disse John McCormack, CEO da Websense. É aí que deve estar a maior parte de nossos esforços de segurança.
Você está mais conectado do que pensa
Vamos dar um passo atrás. Talvez você esteja pensando que não possui muitos dispositivos da Internet das Coisas para começar. Você ficaria surpreso. Acontece que uma casa típica tem cerca de cinco coisas potencialmente perigosas, além de computadores, tablets e celulares, conectados à sua rede doméstica, disse David Jacoby, pesquisador de segurança da Kaspersky Lab. Eles incluem TVs inteligentes, impressoras, consoles de jogos, dispositivos de armazenamento em rede, receptores de satélite e players de mídia. Você não precisa de aparelhos sofisticados ou equipamentos de alta tecnologia para ter uma casa em rede.
Apenas para colocar as coisas em perspectiva, Jacoby descobriu mais de 14 vulnerabilidades que podem ser exploradas remotamente em seu dispositivo NAS (Network-Attached Storage), o que poderia dar aos invasores acesso a todos os seus arquivos.
Michael Price, consultor do Programa Liberdade e Segurança Nacional do Centro de Justiça Brennan da Faculdade de Direito da Universidade de Nova York, escreveu no final da semana passada sobre obter uma nova TV inteligente e se surpreender com a quantidade "impressionante" de dados que coleta. "Ele registra onde, quando, como e por quanto tempo você usa a TV. Ele define cookies e beacons de rastreamento projetados para detectar quando você visualiza um conteúdo específico ou uma mensagem de email específica. Registra os aplicativos que você usa, os sites que você visita. e como você interage com o conteúdo ", escreveu Price.
A câmera da TV inteligente está equipada com reconhecimento facial. Se um invasor puder invadir a rede e acessar a TV, ele poderá ver o que está acontecendo dentro de casa. A TV também possui um microfone e pode capturar e transmitir gravações para terceiros. "Não diga coisas pessoais ou sensíveis na frente da TV", alertou Price.
A Internet das Coisas expande a quantidade de informações que os invasores podem obter sobre nós. Esses dispositivos conectados também criam brechas em nossa rede, dando aos invasores mais oportunidades de obter acesso aos nossos arquivos e informações confidenciais. "Proteger o dispositivo em si é quase impossível", disse Christpher Martincavage, engenheiro de vendas sênior da SilverSky. Como não podemos proteger cada dispositivo individualmente, vamos bloquear nossas redes domésticas e reduzir nossa superfície de ataque para algo um pouco mais gerenciável.
O que eu posso fazer?
Freqüentemente configuramos nossa rede doméstica apenas conectando o roteador e não nos incomodando em percorrer a interface para descobrir o que está fazendo. Altere sua senha - a última coisa que você deseja é que alguém possa acessar seu roteador e alterar as configurações. Desative totalmente o acesso à rede de convidados, para que estranhos não possam subir à vontade.
A maioria dos roteadores tem a opção de configurar vários SSIDs de rede. Configure uma rede para seus computadores, impressoras, NAS e outros dispositivos de computação. Configure um SSID completamente diferente para Xbox, smart TV e outros aparelhos, sugere Trey Ford, estrategista global de segurança da Rapid7. Configure outro SSID para dispositivos móveis. Dessa forma, mesmo que um de seus dispositivos seja invadido ou injetado, o invasor estará limitado apenas a essa rede. Seria muito mais difícil passar de uma TV com backdoor para o NAS se eles estivessem em redes diferentes. Segmentar a rede dessa maneira também significa que, se uma seção for invadida, todos os outros dispositivos não estarão acessíveis e permanecerão seguros.
Se você estiver disposto a se esforçar, poderá listar todos os endereços MAC para cada dispositivo conectado à sua rede, para que o roteador atribua endereços IP apenas a esses sistemas. Todos os dispositivos desconhecidos serão impedidos de acessar a rede. Isso impediria que os atacantes sentados fora da sua casa se conectassem à sua rede e vagassem pela sua casa digital.
Criptografia, senhas
Quando se trata de configurar uma rede sem fio segura, qual esquema de criptografia você seleciona é importante. O WEP exige que você digite uma senha, mas ela é fraca e facilmente comprometida, portanto, é apenas uma falsa sensação de segurança. Use criptografia WPA2 e uma senha forte e complexa. Se você for inteligente quanto ao nome da sua rede sem fio, verifique se ela é realmente inteligente e não algo que ofereça algo sobre você ou sua localização geográfica, como "Maureen's LivingRoom". E enquanto você está nisso, altere as senhas de todos os seus dispositivos, inclusive da TV. Altere-os para algo adequadamente forte e complexo imediatamente e atualize regularmente essas senhas. Se puder, altere também os nomes de usuário para tornar esses ataques de força bruta ainda mais difíceis.
Toda rede precisa de um firewall, seja um dispositivo autônomo ou um ligado dentro do roteador. Embora não impeça todos os ataques, reduzirá sondas oportunistas e tentativas de backdoor.
Toda porta, toda janela
No final, o principal é que todos precisamos mudar a maneira como pensamos sobre nossas redes e todos os dispositivos nelas. "Ninguém vai manter a porta da casa destrancada. Você precisa pensar nos aparelhos da sua rede", disse JD Sherry, vice-presidente de soluções de tecnologia da Trend Micro.
A chave, no entanto, é que cada ponto de entrada é potencialmente outra porta da frente, porta dos fundos, janela do sótão e assim por diante. Você precisa garantir que todos estejam bem fechados, se quiser estar seguro na era da Internet das Coisas.