Home > Dicas

Como manter a segurança de equipamentos da Internet das Coisas

Com uma estimativa de 20 bilhões de dispositivos conectados até 2020, é fundamental adotar soluções de proteção. Conheça algumas dicas

Da Redação

31/01/2019 às 9h35

Foto: Shutterstock

Ao contrário de tecnologias mais antigas, a segurança dos dispositivos de Internet das Coisas (IoT, na sigla em inglês) é altamente complexa, devido à grande variedade disponível no mercado. Segundo uma projeção do Gartner, estima-se que, até 2020, haverá 20 bilhões de dispositivos IoT no mundo, o que equivale a 3 por habitante.

Nesse sentido, a ESET, empresa de detecção de potenciais ameaças virtuais, investigou especificamente esse tipo de equipamento e explica como descobrir suas vulnerabilidades. De acordo com a companhia, esse panorama reforça a necessidade de segurança em IoT. "Os fatores que precisam ser observados com relação à segurança cibernética destes aparelhos são informações apresentadas na sua configuração, interações, tráfego ou outros arquivos que podem ser úteis para entender melhor sua operação, o ambiente onde estão conectados ou até mesmo informações pessoais do usuário", destaca.

Foram constatados dois movimentos principais como os mais atingidos por peças maliciosas: engenharia reversa de aplicativos e firmwares, e análise de tráfego e ataque Man-in-the-Middle (MiTM).

No primeiro, todos os dispositivos IoT são controlados por meio de aplicativos que podem ser baixados e para os quais a engenharia reversa pode ser aplicada. Às vezes é melhor começar com a análise dos aplicativos que controlam os equipamentos inteligentes para ver quais são mais vulneráveis e permitir uma melhor análise. A engenharia reversa é usada para entender como um aplicativo funciona a partir de seu executável ou compactado. No caso das aplicações móveis, é possível obter o código-fonte, o que é útil para analisar suas funções, entender como elas recebem e enviam informações e até descobrir vulnerabilidades e como explorá-las.

Já para análise de tráfego e MiTM, uma grande quantidade de informação viaja entre os dispositivos - portanto, saber disso dá ampla vantagem ao controlá-los, seja porque ele se comunica por meio de protocolos inseguros ou porque a comunicação foi decifrada. A partir da análise do tráfego de rede, você pode obter informações confidenciais e também entender e analisar os protocolos de comunicação. Muitas vezes você pode alterar os arquivos enviados e recebidos ou até mesmo gerar novos.

Três dicas simples para se proteger

A ESET ainda lista três métodos eficazes que podem tornar os dispositivos domésticos conectados à IoT mais seguros.

Em primeiro lugar, é fundamental manter esses aparelhos sempre atualizados. Muitas vulnerabilidades são relatadas e corrigidas em um curto período de tempo; logo, se você ficar na versão mais recente dos aplicativos e firmware, seus gadgets estarão menos expostos.

Para quem está pensando em adquirir um produto conectado, o ideal é investigar e analisar quais equipamentos comprar. Na internet, existem muitas análises de segurança publicadas sobre vários dispositivos. Você pode até usar engenharia reversa para analisar aplicativos antes de comprar um item e escolher o modelo mais seguro.

Por fim, reserve algum tempo para configurar os aparelhos corretamente. Desabilite portas e serviços que não são usados, evite configurações de padrão de fábrica e altere senhas para sequências maiores e mais fortes.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail