HardwareNotíciasSegurança

Recomendações da Kaspersky Lab para se proteger dos seus dispositivos

iot-new

A equipa de analistas da Kaspersky Lab realizou uma pesquisa sobre os diferentes dispositivos conectados à Internet disponíveis no mercado, a fim de detectar possíveis ameaças existentes na Internet das Coisas.

A Kaspersky Lab escolheu um dispositivo USB de transmissão de conteúdo multimédia (Google Chromecast), uma câmara IP controlada por smartphones, uma máquina de café controlada por smartphones, e um sistema de segurança doméstico, também controlado através de smartphones.

A pesquisa constatou que a maioria destes dispositivos são vulneráveis. A investigação demonstrou que era possível a um hacker obter a password da câmara e alterar maliciosamente o firmware a partir da mesma rede. Outras câmaras do mesmo fabricante permitiam aos hackers obter passwords de utilizador.

Quando se trata de máquinas de café controladas por smartphones, nem sequer é necessário um hacker estar na mesma rede que a vítima. As máquinas analisadas enviavam informações não encriptadas, permitindo descobrir a password de toda a rede Wi-Fi do seu proprietário.

Ao examinar o sistema de segurança doméstico controlado através de um smartphone, os analistas descobriram que os problemas de software do sistema eram mínimos, pelo que o sistema era suficientemente seguro para resistir a um ataque cibernético. Mas a vulnerabilidade está num dos sensores utilizados pelo sistema.

O sensor de contacto, concebido para activar o alarme quando uma porta ou janela é aberta, funciona através da detecção de um campo magnético emitido por um íman montado na porta ou janela. Quando a porta ou a janela se abrem, o campo magnético desaparece, fazendo que o sensor envie mensagens de alarme para o sistema. No entanto, se o campo magnético permanecer no lugar, nenhum alarme será enviado.

Durante a análise, os especialistas da Kaspersky Lab utilizaram um íman simples para substituir o campo magnético do íman na janela. Assim, tornava-se possível abrir e fechar uma janela sem activar o alarme. O grande problema desta vulnerabilidade é a impossibilidade de esta se solucionar com uma actualização de software; a falha está na criação do próprio sistema de segurança.

De forma a ajudar os utilizadores a proteger as suas vidas dos riscos dos dispositivos de conexão na ‘casa inteligente’, a Kaspersky Lab aconselha a seguir algumas regras:

1. Antes de comprar qualquer dispositivo inteligente, procure na Internet notícias sobre as vulnerabilidades do mesmo. É bem possível que o dispositivo que pretende comprar tenha sido examinado por analistas de segurança – nesse caso, garanta que os problemas encontrados foram corrigidos.

2. Nem sempre é boa ideia comprar os produtos mais recentes no mercado. Assim como é normal haver erros em novos produtos, também é possível que haja problemas de segurança que ainda não foram detectados pelos analistas. O melhor conselho é que compre produtos que já tiveram várias actualizações de software.

3. Ao escolher qual a parte da sua vida que quer tornar mais “inteligente”, considere os riscos de segurança. Se guarda, na sua casa, muitos objectos de valor material, provavelmente será importante optar por um sistema de alarme profissional, que pode substituir ou complementar o sistema de alarme doméstico controlado por uma aplicação pré-existente; ou configurar o sistema existente para que uma potencial falha não afecte o seu normal funcionamento.

Ao escolher um dispositivo que vai recolher e compilar informações sobre a sua vida pessoal e a vida da sua família, como um monitor de bebé, por exemplo, é conveniente escolher o modelo RF mais simples do mercado, que só seja capaz de transmitir um sinal de áudio, sem ligação à Internet. Se isso não for uma opção, siga o nosso primeiro conselho e escolha com conhecimento de causa.

Via Kaspersky Lab.

PCGuia
Este site utiliza cookies. Ao continuar a utilizá-lo estará a aceitar a nossa política de privacidade e os nossos Termos de utilização. Mais informação acerca da forma como utilizamos cookies está disponível aqui.
×