O crescimento dos dispositivos IoT, ou Internet das Coisas, tem sido exponencial, estima-se que em 2025, haverá mais de 21 mil milhões de dispositivos IoT, conetados em todo o mundo, segundo o relatório IOT Analytics Research.
Para assinalar o Dia Mundial da internet, que se celebra a 17 de maio, a SPC avança algumas sugestões para manter a sua smart home (casa inteligente) mais segura.
A Internet das Coisas (IoT) transformou a forma como vivemos, trabalhamos e interagimos com o nosso ambiente. A IoT está a revolucionar a gestão da energia doméstica, promovendo uma vida sustentável e melhorando a segurança. Cada vez mais dispositivos IoT estão disponíveis no mercado, a tendência de ter todos os nossos dispositivos interligados e a democratização destas tecnologias, estão a impulsionar enormemente a sua adaptação.
O crescimento destes dispositivos é exponencial, o que também pode significar um aumento do número de novas vulnerabilidades que os afetam, porque a informação tratada por estes dispositivos é cada vez mais sensível ou relevante, pelo que mantê-los seguros é de importância vital.
Para assinalar Dia Mundial da Internet, sugerimos uma série de conselhos para promover a utilização segura dos dispositivos IoT.
Ter uma barricada de palavras-passe
As palavras-passe são a chave de acesso a quase todos os sistemas: a forma mais fácil de piratear um dispositivo inteligente é obter a palavra-passe do dispositivo ou utilizar os dados de acesso predefinidos de fábrica. Há fabricantes que utilizam os mesmos dados de início de sessão padrão para todos os seus dispositivos, em vez de definirem uma palavra-passe diferente para cada dispositivo ou obrigarem os seus utilizadores a escolher uma palavra-passe única e forte no arranque inicial do dispositivo.
O mais importante é manter seguros todos os dispositivos ligados à Internet em casa, bem como o smartphone ou tablet que os controla, e não manter as palavras-passe predefinidas de fábrica para dificultar a ação dos intrusos (e, por exemplo, proteger os smartphones com um padrão e um PIN). Se tiver produtos IoT fiáveis, estes terão uma aplicação protegida que lhe permite atribuir uma palavra-passe. Desta forma, temos uma barricada de palavras-passe (router, smartphone, aplicação) que protegerá a sua casa de potenciais vulnerabilidades.
Assim, os dispositivos SPC ligam-se diretamente à sua rede doméstica e, uma vez ligados, a única forma de ver ou controlar estes dispositivos é a partir da conta de utilizador da sua aplicação SPC IoT, também protegida por palavra-passe e utilizador.
Mantenha o software do seu computador e o firmware do dispositivo IoT actualizados
As atualizações do sistema operativo de computadores portáteis, smartphones e tablets, tanto automáticas como manuais, servem o propósito de proteger os equipamentos de múltiplas ameaças – como vírus e malware -, bem como garantir um funcionamento rápido e eficiente, reduzindo a probabilidade de falhas.
Para garantir a segurança do dispositivo, o firmware com o qual os dispositivos ligados funcionam também é essencial. Antes de comprar um novo dispositivo, certifique-se de que tem as informações corretas sobre a sua proteção de segurança: descubra se o fabricante fornece atualizações regulares do firmware. Se quiser comprar um dispositivo que dure uma década ou mais, precisa de ter a certeza de que está protegido contra ameaças emergentes.
O equipamento da SPC utiliza a tecnologia da Tuya, a plataforma IoT líder mundial, que mesmo antes da implementação do RGPD excedeu os seus padrões. Esta empresa caracteriza-se por anos de experiência em segurança informática: é uma plataforma que baseia o seu sucesso na proteção de dados, e todos os dispositivos passam por diferentes fases de encriptação de dados, tanto de software como de hardware com o módulo Tuya.
Escolha dispositivos com a máxima proteção da privacidade
É necessário escolher dispositivos que tenham políticas de tratamento dos dados dos utilizadores, de forma que só se aceda ao estritamente necessário e informando sempre o cliente sobre que parte da sua informação é acedida para cada serviço.
Por exemplo, um fabricante de aspiradores robots só deve armazenar dados sobre os locais da casa por onde o dispositivo passou. No entanto, os dados recolhidos por todos estes dispositivos são enviados para a nuvem de forma encriptada, impedindo por vezes que os proprietários do serviço saibam que dados estão a ser processados.
Estas questões, que preocupam cada vez mais os utilizadores, têm de ser abordadas pelos fabricantes de uma forma clara e legível. No caso do SPC, é possível aceder à sua Política de Privacidade para saber, antes de se registar, o que vão fazer com os nossos dados, quem é o responsável ou durante quanto tempo os vão conservar. Desta forma, estará sempre informado sobre o que podem fazer com os seus dados pessoais.
Configurar corretamente o seu router
Se não alterarmos as definições de fábrica dos routers, estes podem ficar vulneráveis a serem pirateados: todos os dispositivos da casa acabam por estar ligados a ele, direta ou indiretamente, através de um telemóvel ou outro objeto. Por isso, devemos alterar as palavras-passe dos routers de vez em quando, especialmente se suspeitarmos de uma vulnerabilidade.
Fonte: SPC/ C.S.