Como Proteger Seu Smarthome de Ataques


0

Símbolo de segurança e proteção em casa inteligente.
Aleksandra Sova / Shutterstock

Cada novo dispositivo que você introduz em seu smarthome é outro dispositivo que pode ser atacado. Você pode proteger o seu smarthome com etapas simples, como bloquear o roteador e cuidar adequadamente dos gadgets do seu smarthome.

Comece com seu roteador

Roteador wi-fi sem fio moderno close-up
Proxima Studio / Shutterstock

A maioria dos dispositivos smarthome requer acesso à Internet para funcionar corretamente. Embora nem todos os dispositivos se conectem diretamente à Internet (como lâmpadas z-wave), aqueles que normalmente não se conectam a um hub ou outro dispositivo para obter acesso à Internet. Portanto, de várias maneiras, o ponto mais significativo de vulnerabilidade é o seu roteador.

E proteger seu roteador deve ser o primeiro passo. Você deve alterar sua senha de administrador padrão usada para acessar o roteador. Atualize o firmware do roteador se estiver desatualizado e habilite a criptografia. Sempre use uma senha complicada exclusiva para seu roteador Wi-Fi. Com um roteador padrão (não Mesh), você pode fazer tudo isso na interface da Web do roteador. Tudo que você precisa é encontrar o endereço IP do seu roteador. Os roteadores de malha, por outro lado, não têm uma interface da web. Você fará as alterações a partir de um aplicativo.

Se o fabricante do seu roteador não estiver mais oferecendo um novo firmware, você deve considerar substituí-lo. Embora costumemos dizer que a maioria das pessoas não precisa de um roteador Mesh para suas casas, os smarthomes se beneficiam deles. Você ganha melhor cobertura para todos os seus dispositivos Wi-Fi, e a maioria dos roteadores Mesh atualiza automaticamente o firmware e oferece serviços de proteção adicionais como assinatura.

RELACIONADO: Proteja seu roteador sem fio: 8 coisas que você pode fazer agora mesmo

Use senhas exclusivas para cada dispositivo

Interface do Dashlane, mostrando a integridade da senha.
Os gerenciadores de senhas não são apenas para sites; eles também têm outros recursos úteis. Dashlane

Muitos dispositivos smarthome exigem uma senha quando você os configura. Normalmente, isso envolve o download de um aplicativo e a criação de uma conta de usuário. Em alguns casos, como lâmpadas de onda Z, você criará uma única conta para um hub usar com vários dispositivos.

Propaganda

Cada dispositivo para o qual você cria uma conta deve ter uma senha única e complicada. Se você reutilizar senhas em serviços e dispositivos smarthome, corre o risco de uma única unidade comprometida levar a pontos adicionais de vulnerabilidades em sua casa.

Se ainda não o fez, considere usar um gerenciador de senhas. Serviços como LastPass ou Dashlane podem ajudá-lo a criar e controlar senhas longas e complicadas. Você pode pensar que os gerenciadores de senhas servem apenas para salvar credenciais de sites, mas você pode salvar qualquer tipo de senha neles. Além disso, você pode armazenar notas seguras, arquivos, marcadores e muito mais em um gerenciador de senhas.

RELACIONADO: Por que você deve usar um gerenciador de senhas e como começar

Ative a autenticação de dois fatores sempre que disponível

Um cadeado aberto com a chave inserida.
dnd_project / Shutterstock

A autenticação de dois fatores é uma camada extra de segurança além da senha simples. Com a autenticação de dois fatores, depois de fornecer sua senha, você fornece uma prova adicional de identidade. Normalmente, isso vem na forma de um código, gerado aleatoriamente por um aplicativo de telefone ou enviado a você por meio de uma mensagem de texto ou chamada telefônica.

Infelizmente, oferecer autenticação de dois fatores não é muito comum em dispositivos smarthome, mas isso está começando a mudar. Nest e Wyze agora oferecem autenticação de dois fatores. As câmeras de segurança são os dispositivos com maior probabilidade de autenticação de dois fatores e você deve usá-la com elas. Como um casal descobriu, em vez de tentar invadir seu roteador, um invasor pode ter mais facilidade usando credenciais roubadas para fazer login nas contas associadas aos seus dispositivos smarthome. A autenticação em duas etapas pode ajudar a evitar que isso aconteça.

Verifique os aplicativos associados aos seus dispositivos inteligentes, sempre que possível, ligue-o. Recomendamos emparelhar a autenticação de dois fatores com um aplicativo autenticador, como o Google Authenticator para iOS e Android.

RELACIONADO: O que é autenticação de dois fatores e por que preciso dela?

Atualize o firmware em todos os seus dispositivos regularmente

Assim como seu roteador, você deve atualizar o firmware de todos os seus dispositivos smarthome regularmente. O firmware é essencialmente o software integrado ao seu hardware – ele determina os recursos e capacidades do seu hardware. Os fabricantes regularmente encontram problemas e os corrigem, e muitas vezes adicionam novos recursos ao longo do caminho.

Propaganda

Geralmente, você pode atualizar a maioria dos dispositivos smarthome por meio de um aplicativo. Isso inclui gadgets Z-wave e ZigBee que você conecta a um hub inteligente. Você verificará o aplicativo do hub inteligente para essas atualizações.

Se o fabricante não oferecer mais suporte a um dispositivo smarthome instalado, você deve substituí-lo o mais rápido possível. Se você não tiver certeza, verifique o site do fabricante.

RELACIONADO: O que é firmware ou microcódigo e como posso atualizar meu hardware?

Compre somente de empresas respeitáveis ​​e conhecidas

Resultados de uma pesquisa na Amazon mostrando mais de 20 plugues inteligentes.
Muitos plugues inteligentes.

Se você pesquisar plugues inteligentes na Amazon, encontrará dezenas de opções de dezenas de fabricantes. Alguns dos quais você já deve ter ouvido falar, muitos provavelmente não serão familiares. Pode ser tentador escolher a opção mais barata que promete os recursos que você deseja, mas você deve investigar primeiro a empresa.

A maioria dos dispositivos inteligentes que você introduz em sua casa se comunica com servidores na nuvem. A questão é: “quem possui esses servidores?” Quando você está olhando para um produto lançado recentemente de um fabricante desconhecido, não há como saber com certeza onde ele se comunica até que alguém o teste. A menos que você seja um pesquisador de segurança que gosta do desafio, provavelmente não deveria ser a cobaia.

Além disso, o maior problema dos smarthomes é que seus dispositivos podem parar de funcionar. A empresa pode falir, desaparecer ou decidir mudar para um produto mais novo e finalizar o suporte.
Ficar com uma grande empresa conhecida não garante que isso não aconteça, como visto quando Lowe matou Iris. Mas o que você obtém é um histórico a ser examinado. Ao examinar a história da empresa, você pode ver o quão viável ela é e se a empresa mantém ou não seus produtos por meros meses ou anos.

Propaganda

E com um histórico estabelecido, você pode até ver como uma empresa lida com o fracasso. Wyze, fabricante de alguns dos produtos smarthome mais baratos que você pode solicitar, teve um problema em que o tráfego de imagens de câmeras passava por servidores na China. A empresa explicou o que aconteceu, por que aconteceu e como iria consertar.

Você pode não gostar que isso tenha acontecido, mas pelo menos você sabe, então pode tomar uma decisão informada sobre comprar ou não o produto, e esse é o ponto. Se você encontrou um produto de um novo fabricante, tente encontrar análises de vários sites. Se tudo o que você pode encontrar são análises da Amazon, verifique o Fakespot para ver se as análises são reais. Tente encontrar o histórico que puder antes de fazer a compra. Se você não conseguir encontrar um histórico estabelecido e análises reais, ignore o gadget.

RELACIONADO: A configuração do seu Smarthome pode quebrar e não há nada que você possa fazer a respeito

Não acesse seu Smarthome de Wi-Fi público

Assim como você não deve verificar sua conta bancária em um Wi-Fi público, evite acessar seu smarthome em um Wi-Fi público. Mesmo se você tiver certeza de que é uma rede Wi-Fi legítima, você está potencialmente expondo os dispositivos em sua casa para qualquer pessoa que esteja ouvindo. É melhor não fazer nada confidencial em redes Wi-Fi públicas.

Se você precisar de acesso remoto à sua casa, use um dispositivo com LTE (como seu telefone) ou considere a configuração de uma rede privada virtual (VPN) pessoal para se conectar com segurança.

RELACIONADO: Por que usar uma rede Wi-Fi pública pode ser perigoso, mesmo ao acessar sites criptografados


Like it? Share with your friends!

0

0 Comments

Your email address will not be published. Required fields are marked *