“Dispositivos domésticos inteligentes podem nos entreter e economizar tempo para aproveitar as coisas que importam, mas também podem se tornar um problema visto que os ciberataques os consideram alvos fáceis. Os cibercriminosos podem explorar os pontos fracos de segurança dos dispositivos domésticos inteligentes, para obter acesso às suas redes residenciais para coletar dados confidenciais ou ainda mais alarmante, para assumir o controle dos seus dispositivos e monitorar você e a sua família”, diz Luis Corrons, Pesquisador Adjunto Sênior da Avast.
De acordo com uma análise da Statista, o segmento de segurança no Brasil tem como objetivo a prevenção e detecção de assaltos, notificação sobre perigos como incêndio ou vazamento de água, chamadas de emergência e controle de acesso. O seu desenvolvimento é impulsionado principalmente pela substituição de dispositivos tradicionais por outros conectados. Neste caso, os principais produtos de crescimento no país são travas inteligentes e câmeras de segurança inteligentes. Já uma pesquisa da Avast mostra que a proporção de famílias brasileiras que têm casas com cinco ou mais dispositivos cresceu de 43% em dezembro de 2019 para 49% em setembro de 2020.
“Os brasileiros que estão procurando atualizar ou começar a investir em tecnologia para casa inteligente este ano, devem considerar a compra de dispositivos de fabricantes bem conhecidos e respeitados, que estão mais propensos a ter mais recursos de segurança e a fornecer atualizações do dispositivo para que o firmware possa ser atualizado com as versões e patches mais recentes. Ao configurar o seu dispositivo, certifique-se de alterar a senha padrão para algo complexo e considere a instalação de um produto de segurança digital, como Avast Free Antivirus ou Avast Premier, que permite que você escaneie a sua rede local para dispositivos IoT inseguros”, acrescentou Corrons.
Aqui estão etapas simples compartilhadas por Luis Corrons, Pesquisador Adjunto Sênior da Avast, para ajudar as famílias brasileiras a reforçar a segurança com relação aos dispositivos para casas inteligentes:
Reserve um tempo para escolher os dispositivos certos para casa inteligente – Ao comprar um novo dispositivo doméstico inteligente, considere comprar produtos de fabricantes renomados e bem conhecidos. É mais provável que tenham produzido dispositivos com a segurança em mente. Verifique também se eles fornecem atualizações de segurança para que o firmware possa ser corrigido, se necessário. Antes de adicionar um novo dispositivo conectado à rede residencial, dedique um tempo para entender tudo sobre ele, incluindo como o dispositivo coleta e usa os seus dados e os recursos do dispositivo, assegurando que você entenda o que pode ser desabilitado como segurança extra.
Altere a senha padrão – Considere isso uma regra para qualquer dispositivo que venha com uma senha padrão, não apenas para o seu roteador Wi-Fi. Sempre mude a senha padrão para uma senha complexa, que deve ser uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais, se possível. Ao optar por não atualizar os dados de login padrão, os proprietários deixam-os mais vulneráveis para os cibercriminosos. A maioria dos cibercriminosos pode adivinhar uma senha padrão, permitindo que violem uma rede e até mesmo vinculem um dispositivo doméstico inteligente a um botnet, que é uma coleção de dispositivos conectados à internet e controlados por cibercriminosos.
Configure a autenticação em duas etapas – Sempre que possível, os proprietários também devem fortalecer a segurança do dispositivo usando a verificação em duas etapas – um processo em que os dois métodos de autenticação são necessários para obter o acesso, o que pode ajudar a evitar ataques se a sua senha for descoberta.
Atualize sempre e o mais rápido possível – Sempre mantenha o firmware dos seus dispositivos IoT atualizado com as versões e patches disponíveis mais recentes. A razão da maioria dessas atualizações é porque uma falha de segurança foi encontrada e explorada na versão anterior. Assim, você precisa interromper a execução dessa versão comprometida imediatamente. Além disso, ao considerar um novo dispositivo IoT, dê uma olhada no seu processo de atualização. Certifique-se de que seja fácil e direto, e que você seja notificado sempre que uma nova atualização estiver pronta.
Considere separar sua rede doméstica – Dividir uma rede doméstica em duas também pode ser benéfico. Como parte das recomendações para uma segurança digital robusta, o FBI (Federal Bureau of Investigation) sugeriu que os proprietários de residências mantenham os dispositivos que transportam dados confidenciais – como um laptop e smartphones -, em uma rede diferente daquelas que provêm suporte a dispositivos domésticos inteligentes. Usando essa configuração, um cibercriminoso não seria capaz de acessar diretamente um laptop pessoal se violasse um dispositivo de uma casa inteligente. Essa rede também pode operar como uma rede secundária para os visitantes; proteger dispositivos sensíveis caso um mau comportamento de navegação gere um problema de segurança.
Considere a segurança cibernética – Hoje em dia, a proteção de todos está em suas próprias mãos, por isso é uma boa ideia buscar por reforços para ter mais tranquilidade. Considere instalar um produto de segurança digital que avalie os seus dispositivos IoT conectados à sua rede, relatando qualquer anormalidade. O Wi-Fi Inspector, que faz parte do Avast Free Antivirus e Premium Security, é executado localmente no computador pessoal do usuário e realiza o escaneamento da sub-rede local, verificando se há dispositivos que aceitam credenciais fracas ou possuem vulnerabilidades exploráveis remotamente, alertando os usuários sobre problemas de segurança encontrados.
Apague os seus dados pessoais do antigo sistema de segurança de casa inteligente, antes de descartá-los – Se você estiver descartando produtos mais antigos de segurança de casa inteligente, certifique-se de apagar todos os seus dados e informações sigilosas, excluindo sua conta caso não necessite mais deles e execute uma reinicialização de fábrica do dispositivo. Além disso, certifique-se de remover o dispositivo de suas contas online, redes ou aplicativos aos quais você o vinculou.(Com assessoria de imprensa)