Home CORPORATE Transformação Digital Aplicativos para IoT ameaçam privacidade de usuários

Aplicativos para IoT ameaçam privacidade de usuários



Internet das Coisas (IoT) ganha cada vez mais adeptos. De acordo com a previsão do Gartner, 2,9 bilhões de dispositivos estarão conectados em casas inteligentes em 2015. Esse crescimento é observado de perto pela Symantec, em pesquisa que mostra 20% dos aplicativos utilizados para controlar esses aparelhos de IoT sem recurso de criptografia de dados e nenhuma das ferramentas analisadas com autenticação mútua entre o cliente e o servidor, o que gera grandes riscos aos usuários.

“Os aparelhos de Internet das Coisas facilitam muito a vida dos usuários e trazem vários benefícios”, afirma André Carraretto, especialista de Segurança da Informação da Symantec. “Porém, se não houver cuidado, eles podem permitir o acesso a dados pessoais, o que pode significar dar a um criminoso a sua localização, seus hábitos e até mesmo as chaves de sua casa”, completa o executivo.

Mais pontos críticos identificados pela pesquisa
Um teste em 15 interfaces mostrou dez vulnerabilidades web. Muitas delas poderiam até permitir a um invasor desbloquear remotamente a casa do usuário. Seguem alertas:



Atualizações de firmware não assinadas também podem permitir a invasores descobrir senhas e assumir o controle de outros dispositivos.
Muitos serviços de IoT não possuem medidas para proteger as contas dos usuários contra ataques de força bruta.
Muitas das plataformas de nuvem da Internet das Coisas contêm vulnerabilidades em aplicativos web comuns, facilmente exploradas.

“Os atacantes que conseguirem acesso à rede residencial invadindo, por exemplo, uma conexão wi-fi com criptografia fraca, têm mais vetores de ataque à disposição. E, apesar de ainda não termos observado nenhum ataque contra esses dispositivos, é importante estarmos atentos, já que a tendência é que cada vez mais tenhamos casas automatizadas”, comenta Carraretto.

Dicas de proteção:

Utilize senhas fortes e exclusivas para contas de dispositivos e redes de Wi-Fi
Altere as senhas padrão
Desative ou proteja o acesso remoto a dispositivos de IoT quando não for necessário
Use conexões com fio ao invés de sem fio quando possível
Seja cauteloso ao comprar dispositivos de IoT usados, já que podem ter sido adulterados
Instale atualizações dos aparelhos, quando disponibilizadas

 

Acessse os outros sites da VideoPress

Portal Vida Moderna – www.vidamoderna.com.br

Radar Nacional – www.radarnacional.com.br