A época festiva está mesmo a chegar e, por esta altura, já deves ter as tuas compras de Natal embrulhadas, literal e figurativamente, e a sonhar com o que vais desembrulhar no dia de Natal. Muitos de nós terão comprado, ou estarão à espera de desembrulhar, um dispositivo inteligente conectado nesta época festiva, especialmente os viciados em tecnologia.

À medida que os dispositivos IoT continuam a fazer parte do nosso quotidiano, analisamos alguns dos presentes de Natal da IoT que estarão presentes em muitas listas de desejos este ano e colocamos a questão: “são realmente seguros?

Altifalantes inteligentes

Altifalantes inteligentes

Os altifalantes inteligentes continuam a crescer em popularidade, com empresas como a Amazon a terem já imprimido a sua autoridade no mercado. A par da Amazon, a Google está a dominar o resto do mercado com o seu sistema “Home”. Vem equipado com WiFi, altifalantes de alta definição e um microfone sensível ao som. A automação doméstica, o entretenimento e um mundo de interação vêm com o Google Home, que funciona para controlar toda a tua casa.  

Por muito bons que sejam estes dispositivos inteligentes, eles comportam um risco. Por exemplo, os serviços de streaming de música mais utilizados, como o Spotify, podem ser utilizados através destas colunas, o que pode deixar os dispositivos vulneráveis e em risco de comprometer a sua segurança. Esta situação foi observada em particular com os problemas de Bluetooth conhecidos coletivamente como BlueBorne, em que um atacante invadiu um altifalante inteligente.

Felizmente, estes problemas já foram corrigidos, mas é certo que vão surgir mais problemas no futuro. É por isso que a configuração adequada de todos os teus dispositivos é importante, especialmente no que diz respeito aos dispositivos IoT que têm a capacidade de comunicar em toda a tua casa.

A tua máquina de café está a espiar-te?

A tua máquina de café está a espiar-te?

Sim, sim, é. Ou pode ser, os hackers podem aceder a máquinas de café inteligentes para recolher informações sobre ti.

Para alguns de nós, só nos sentimos acordados depois de tomarmos a nossa dose matinal de cafeína e a experiência da tua chávena de café matinal ficou ainda melhor graças à IoT. Com uma máquina de café inteligente, podes configurá-la para que envie ao teu telemóvel um alarme ou uma notificação para te acordar depois de terminar a preparação do café. Estas máquinas vêm com WiFi, Bluetooth e funcionalidades como sistemas de notificação personalizáveis para que possas ter o café pronto e à espera quando te levantas ou vais para casa.

Então, qual é o problema? Ficarias surpreendido com a forma como qualquer dispositivo IoT pode ser pirateado. Enquanto desfrutas da comodidade da tua chávena matinal, esta pequena máquina inteligente pode ser  invadidos e pedidos de resgate, utilizados para recolher as tuas informações pessoais, realizar espionagem ou utilizados numa rede de bots para atacar empresas globais. Por exemplo, o ataque da rede de bots Mirai infectou 100 000 dispositivos IoT em 164 países e foi utilizado para atacar grandes marcas como a Netflix, o Twitter e a Etsy.

Come o teu bolo de IoT e come-o também

Come o teu bolo de IoT e come-o também

É compreensível que estejas preocupado com estas histórias da IoT, e deves estar. No entanto, é possível usufruir das funcionalidades e dos benefícios da IoT e, ao mesmo tempo, estar seguro, basta tomar precauções com os seus dispositivos. Segue as nossas dicas para obteres o melhor da IoT sem comprometeres a tua segurança.

1) Liga-te apenas ao que é necessário: O teu frigorífico inteligente poderá encomendar compras online à medida que as fores esgotando. O que ele não precisa é de aceder às suas bases de dados e às partilhas de ficheiros da rede – um local ideal para um potencial hacker. Reduz o risco que os teus dispositivos IoT representam, ligando-os apenas aos locais relevantes.

2) Segurança da palavra-passe: Não é de surpreender que uma grande parte das violações de segurança da IoT tenha surgido pelos mesmos meios que muitas outras violações de segurança na Internet – palavras-passe inseguras. Muitos dispositivos IoT vêm com uma palavra-passe predefinida e os atacantes encontram-na facilmente online. Se não alterares a palavra-passe que vem com o teu dispositivo, estás a convidar um hacker a atacá-lo.

3) Actualiza com frequência: Independentemente do tipo de dispositivo IoT, o software por trás dele acabará por conter uma falha que precisa de ser corrigida. O fornecedor actualizará o software para corrigir a falha. No entanto, tens de te certificar de que as actualizações automáticas do teu dispositivo estão activadas para que ele se possa atualizar quando for necessário e permanecer seguro.

4) Desactiva as funcionalidades redundantes: Muitos fornecedores têm todas as funcionalidades activadas e prontas a utilizar assim que o dispositivo sai da caixa. No entanto, com cada funcionalidade podes estar a fornecer uma janela diferente através da qual um hacker pode atacar. Aconselhamos-te a desativar o maior número possível de funcionalidades que não afectem o que pretendes obter do item em questão. Analisa o que precisas e desactiva os extras que não precisas.

Compraste um dispositivo IoT e tens um problema de segurança? Alteras frequentemente as palavras-passe dos teus dispositivos? Que artigos esperas ansiosamente para este período de Natal?