No ano passado, foi possível observar um número crescente de ataques a dispositivos domésticos inteligentes, como câmeras de babá eletrônica, televisores e lâmpadas. Isso é uma consequência mais do que esperada da transformação das nossas casas em ambientes mais inteligentes. A lógica é a mesma da lei da oferta e da demanda: quanto mais amplo for o número de objetos adeptos à Internet das Coisas, mais ampla será a gama de oportunidades para ataques cibernéticos.
Para evitar ameaças e ataques dos cibercriminosos, é necessário que o consumidor esteja atento a alguns detalhes, antes de decidir comprar um dispositivo inteligente. Aqui, o foco serão os objetos de uso doméstico, que não possuem opções de soluções de segurança, portanto, não estão incluídos tablets, smartphones e computadores.
- Autenticação
É essencial verificar se o dispositivo inteligente exige, por exemplo, um nome de usuário ou uma senha de acesso. Muitos dispositivos inteligentes não têm meios de fornecer autenticação, mas um objeto inteligente bem projetado necessita ser capacitado com algum tipo de autenticação que permita ao proprietário controlar adequadamente o acesso a ele.
- Alteração na configuração padrão
O dispositivo inteligente, normalmente, vem com credenciais de acesso padrão. Durante a instalação inicial, ele precisa solicitar que o usuário mude o nome de usuário e senha. Fazer essa alteração ajuda a evitar que um invasor acesse o dispositivo.
- Senha forte
O usuário deve se certificar de que sua senha não seja fácil de adivinhar. Boas senhas devem ter uma complexa combinação de, pelo menos, oito caracteres alfanuméricos (letras maiúsculas e minúsculas, números, sinais de pontuação, símbolos matemáticos e afins). Além disso, é fundamental evitar a reutilização de senhas ao longo do tempo e o uso da mesma senha para outros dispositivos.
- Atualização
As atualizações do dispositivo o mantem funcionando corretamente e com segurança, mas a maneira de receber essas atualizações podem ser um desafio. A atualização de um dispositivo, atualmente, é tanto responsabilidade dos fabricantes, quanto dos consumidores. O consumidor precisa considerar se o processo de obter a versão mais recente do sistema do produto irá ser muito complexa ou tomar muito do seu tempo.
- Bateria
É importante que o hub inteligente consiga monitorar o nível da bateria e consiga notificar quem utiliza o dispositivo de que ela precisa ser trocada ou carregada. Quando um dispositivo inteligente ficar sem bateria, ele pode parar de funcionar e abrir os consumidores a riscos físicos.
- Vulnerabilidades
As vulnerabilidades de um dispositivo podem permitir que um cibercriminoso o acesse e explore suas informações. Por isso, é essencial saber quantas vulnerabilidades já foram publicadas e se o fabricante já lançou atualizações com as devidas correções. Como os fabricantes e fornecedores se propõe a revolver esses problemas podem salvar ou expor o usuário a riscos.
- Segurança dos dados armazenados
Ao armazenar dados do usuário, é interessante que haja opção de criptografia. Dessa forma, o acesso a esses dados é dificultado em caso de perda ou roubo. Mas uma boa senha já ajuda neste cenário. Ainda, é importante se certificar que a comunicação externa é feita de forma criptografada, diminuindo as chances de um atacante conectado à mesma rede ter acesso irrestrito às informações que trafegam ali.
Obviamente, esses são apenas alguns pontos que o consumidor deve levar em consideração na hora da compra de um dispositivo inteligente. Existem outros fatores que também são de grande importância, como o tempo de garantia do produto e o preço. Mas, se o usuário estiver preocupado com a sua segurança, levar em consideração os itens descritos acima ajudará a minimizar, consideravelmente, a possibilidade de ataques a sua casa.
*Fernando Mercês é pesquisador da Trend Micro