Área do Integrador

NotíciasComo proteger seus dispositivos de automação dos ciberataques

Want create site? Find Free WordPress Themes and plugins.

Os ciberataques estão cada vez mais frequentes e o IoT é cada vez mais alvo dos crackers. Saiba como proteger seus dispositivos de maneira fácil e eficiente.

Dispositivos IoT
A segurança de dispositivos IoT é crescente entre empresas de automação residencial

Os ataques cibernéticos têm se tornado frequentes nos noticiários, principalmente pela magnitude dos últimos ataques à sites e servidores institucionais, bancários e até hospitalares. Indiferente de outros sistemas ligados à rede da Internet, as soluções de automação residencial não estão imunes aos riscos de códigos e softwares mal-intencionados.

Existe ainda um fato preocupante, considerando a automação residencial.

Por serem soluções ubíquas, a eficiência e a confiabilidade das soluções está na capacidade de que estes dispositivos transparecerem a integridade da privacidade do espaço físico do usuário em complemento ao sigilo dos dados recolhidos e armazenados na nuvem.

Logo, a proteção é essencial para que o cliente não tenha suas informações violadas. Este é um valor essencial para que a automação residencial vença o ceticismo em torno de seu uso e consolide um mercado duradouro e estável de consumidores.

Entendendo as ameaças

Diariamente, milhares de ameaças surgem com a intenção de adquirir senhas de internet banking, direcionar publicidade indesejada e prejudicar o funcionamento de sites e aplicativos, por motivos pessoais, ideológicos e criminosos.

Em relação aos níveis de segurança em IoT ainda é muito baixo. As empresas são a principal culpada, principalmente fabricantes de aparelhos de rede (roteadores e câmeras IP) que utilizam práticas de white label – vendendo aparelhos com mesmo hardware – o que impossibilita atualização dos firmwares (conjunto de instruções para atuação direta nos hardwares dos aparelhos).

Em 2017, a empresa de segurança digital Kaspersky identificou mais de 7000 vírus destinados a infectar apenas dispositivos IoT! E não apenas isso: o Brasil foi o quarto país do mundo com mais equipamentos inteligentes infectados.

Assustador, não? Mas você sabe quais são os principais riscos que está correndo?

Atualmente, são utilizados três tipos mais comuns de ataques em dispositivos IoT.

  • DDOS
  • Malwares
  • Vírus e outras ameaças

Vamos explicar cada detalhe em seguida.

DDOS: uma rede de robôs em ataque

Os ataques de negação de serviço ou DDOS (Distributed Denial of Service) são métodos de sobrecarga de servidores por meio de uma rede de dispositivos controlados remotamente por um computador mestre, provocando redução da velocidade ou bloqueio temporário total de um site ou aplicação.
Para o sucesso da estratégia, os crackers realizam escaneamento de redes buscando vulnerabilidades em redes de usuários. Em geral, estas redes são conexões banda larga com baixa segurança ou bastante utilizadas. Quando detectados, os IPs são listados como possíveis agentes (computadores “escravos”, que fazem requisição) ou mestres (que enviam comando de ataque aos agentes).

Em seguida, os softwares DDOS (binários e daemons) (link externo) são instalados e as posições de mestre e agentes, definidas. É impossível detectar a origem dos comandos de ataque, pois os operadores são ocultados. Basta que o cracker execute o comando aos mestres para que o ataque comece: os agentes robotizados ou bots enviarão uma quantidade alta de requisições aos servidores, até que estes computadores estejam completamente fora do ar.

Em outubro de 2016, dispositivos de IoT foram utilizados em um massivo ataque realizado pelo Dyn DDOS, que utilizou mais de 500 mil dispositivos. Um número impressionante, que derrubou servidores de sites como o Twitter e do app Spotify.

Malwares

Caracterizam-se por ser códigos mal-intencionados instalados diretamente nos dispositivos de usuários, favorecendo ataques DDOS e destruição de dados. Os malwares são mais comuns na automação residencial, impulsionado pelas falhas de segurança de softwares e padronização destes sistemas.

Recentemente, um método que ficou famoso pelos danos provocados em diversos países são os ransomwares. Estes programas “sequestram” o acesso de usuários aos dispositivos, impondo uma criptografia ao acesso e solicitando um resgate em bitcoin ou depósito em dinheiro para sua retomada.

Apesar de ainda não detectarem ransonwares em aparelhos de IoT, é preciso estar atento ao desenvolvimento destes programas nos próximos anos. Além disso, interfaces de desktop, estão sujeitas a estes ataques.

Vírus e outraS ameaças

Os vírus são programas maliciosos construídos em métodos de script ou macro que tem por características a alta disseminação por meio de arquivos infectados, e-mails e spams. Sua principal forma de infecção acontece pela própria ação do usuário, com o download de aplicativos falsos, abertura de e-mails sem remetente e acesso a sites não identificados.

Existem também vírus específicos com disseminação por Bluetooth, mais restritos a dispositivos móveis.

Os métodos de infecção são diversos. Instrumentos de phishing, são e-mails ou mensagens publicitárias que requisitam dados em trocam de supostas vantagens. Spywares são programas que retiram dados de usuários diretamente de browsers. Existem também trojans, que criam portas para infecções de outros tipos de malwares.

Diante de tantos perigos, usuários e integradores tem de estar atentos ao funcionamento dos equipamentos e tomar precauções básicas e avançadas para melhorar a segurança de dispositivos e sistemas de automação residencial. É o que veremos a seguir.

Modifique suas senhas regularmente

Os padrões de fábrica de aplicativos devem ser constantemente modificados, pois a prática reduz as possibilidades de mecanismos que utilizam força bruta (método de múltipla combinação de chaves para gerar acesso) para descobrir senhas de acesso aos sistemas de automação residencial.

Chega de senha e usuário admin! Combinações fáceis, como datas de aniversários, sequências ou números de telefones devem ser evitadas. Estes métodos são simples e diminuem as chances de ataque DDOS, baseados em dispositivos latentes com vulnerabilidades de acesso direto.

Mantenha suas versões de aplicativos atualizadas

Nunca ignore as atualizações disponíveis pelas empresas de automação residencial!

A atualização de novas versões de aplicativos é essencial para se proteger de ameaças, além de corrigir bugs cometidos e reparados pelos próprios programadores das empresas desenvolvedoras da solução. Atualmente, desenvolvemos novas versões de firmwares dos aplicativos da Neocontrol rotineiramente.

Além disso, nossas comunicações são totalmente criptografadas pelo uso do protocolo de Segurança da Camada de Transporte (TLS), que reforça a privacidade e conteúdo de dados através do método de autenticação de usuários. Isto mitiga a possibilidade de invasões e ataques de DDOS, pois torna segura a comunicação entre central-servidor Neocontrol e aplicativo-servidor sujeita a autenticação de certificações criptografadas.

Se você é integrador, aconselhe seus usuários a mudar seus hábitos e atualizar frequentemente os aplicativos disponíveis nas lojas de seus respectivos sistemas.

Tome precauções quanto a rede

É possível reforça a segurança de seu sistema a partir de métodos que tornam o acesso mais restrito e menos suscetível a invasores. Uma opção é estabelecer uma Rede Privada Virtual (VPN). A construção de uma VPN segrega a comunicação da rede em múltiplos canais, estabelecendo criptografia de tunelamento ao acesso de usuários autenticados. Este método é bastante eficiente para evitar ataques DDOS e tem custo baixo, necessitando apenas do serviço do profissional de TI.

Basta comunicar seus dispositivos nesta rede e você estará protegido destas ameaças!

É preciso estabelecer cuidados em relação a roteadores e modens de acesso. A manutenção de um firewall atualizado e ativo, constitui-se da primeira linha de defesa contra invasores de rede. O administrador pode bloquear IPs e portas de acesso, restringindo o que é originado da rede de internet. Estas modificações podem ser feitas pelo próprio usuário, que pode instalar softwares específicos gratuitos e pagos.

Não menos importante, mantenha seus antivírus atualizados e sempre ativos nos dispositivos móveis e interfaces de desktop.

Conclusão
Dispositivos IoT Neocontrol US

A manutenção de uma segurança informacional é um desafio constante dos fabricantes de dispositivos IoT. A construção de uma automação residencial robusta e confiável ao usuário é somente possibilitada pela eficiência do processamento de dados, auxiliado por procedimentos seguros de criptografia e manutenção dos dados.

Em primeiro lugar, consumidor final da automação deve ter consciência que nem mesmo as dicas aqui listadas serão totalmente eficazes, devido às modificações intensas nos métodos de ataque de criminosos do meio online. No entanto, os riscos serão minimizados caso boas práticas de uso sejam utilizadas. Por exemplo, a navegação segura, download de arquivos limpos e a redução da conectividade excessiva por dispositivos IoT é unicamente responsabilidade do usuário.

Cabe ao integrador de sistemas, como parte atuante da promoção das soluções, indicar boas práticas e serviços complementares para seus usuários a fim de tornar a experiência ainda mais segura. Além disso, é preciso estar atento às informações sobre as soluções mais eficientes em segurança no mercado, tratando diretamente com o fabricante que o representa.

Quer saber mais? Cadastre-se em nossa newsletter abaixo e receba semanalmente nossas atualizações sobre conteúdo, materiais e comunicados



Did you find apk for android? You can find new Free Android Games and apps.

Empresa Beneficiada pela Lei de Informática nº 8248/91

r.ramos