Casas MODERNAS hoje estão recebendo lâmpadas, termostatos, TVs e alto-falantes conectados à internet. Assim, com um comando de voz simples ou o toque de um botão em nossos smartphones, podemos definir a temperatura, ligar uma luz ou preparar a TV para gravar um programa.
O que poderia dar errado?
Muito mais do que a maioria das pessoas está preparada para, acontece. Se um desses dispositivos é sequestrado, os hackers podem potencialmente espionar em torno de dados sensíveis, como informações financeiras ou de saúde. Ou eles poderiam usar uma rede de dispositivos comprometidos para realizar um ataque generalizado que derruba os principais sites, que foi o que aconteceu em outubro passado.
A boa notícia é que até agora, ataques on-line em dispositivos domésticos são relativamente incomuns. Apenas 10 por cento dos consumidores americanos disseram que foram vítimas do crime em um estudo recente feito para a Hartford Steam Boiler Inspection and Insurance Company. No entanto, aqueles que sofreram tal ataque através de seus gadgets casa relatou perdas de US $ 1.000 a US $ 5.000 dos incidentes.
"Ainda há todo esse tipo de coisa, 'Gee whiz, é tão legal' que está acontecendo" com aparelhos domésticos conectados à internet, disse Lee Tien, advogado da Electronic Frontier Foundation, uma organização sem fins lucrativos que se concentra em direitos digitais. "Isso também é o que muitas vezes nos leva a problemas."
À medida que os dispositivos domésticos inteligentes se tornam mais populares, eles se tornarão alvos maiores para hackers. Portanto, cabe-nos a chegar à frente da curva, protegendo nossos eletrodomésticos, usando essas dicas de especialistas em segurança que estudaram de perto acessórios casa inteligente.
Pesquisa antes de comprar
Ao comprar um dispositivo doméstico conectado à Internet como um alto-falante inteligente, sistema de iluminação ou aparelho de televisão, uma boa regra é ir com uma marca confiável.
Grandes empresas bem conceituadas como a Amazon ou a Google têm experiência em desenvolver produtos com segurança em mente, disse Liviu Arsene, analista da Bitdefender, que vende hardware de segurança para proteger os acessórios para casa inteligente. Antes de comprar um produto, os consumidores devem fazer uma pesquisa na web para ver se a empresa regularmente publica atualizações de software que corrigem vulnerabilidades de segurança, disse ele.
As pessoas também devem ler cuidadosamente as políticas de privacidade da empresa. David Britton, vice-presidente do departamento de fraude e identidade da Experian, a agência de relatórios de crédito, disse que as pessoas devem estar curiosas sobre se as empresas são uma ameaça à privacidade do usuário.
"O que eles estão capturando sobre você?", Ele disse. "Os dados estão saindo do dispositivo? Será enviada de volta para a nave-mãe?
Considere os alto-falantes inteligentes da Amazon e do Google. A Amazon disse que seu assistente inteligente Alexa, que é usado em seus alto-falantes Echo, baixa automaticamente atualizações de software para se defenderem contra novas ameaças de segurança. Os dados do Echo também são carregados para os servidores da Amazon somente depois que as pessoas proferem a palavra de alerta "Alexa", disse a empresa. Isso minimiza a probabilidade de o dispositivo gravar conversas não relacionadas às solicitações destinadas ao Alexa.
O Google disse que seu alto-falante doméstico também emitiu atualizações regulares de software e empregou recursos avançados de segurança, como uma técnica que desativa o dispositivo se seu software for adulterado. A empresa acrescentou que o falante processou o discurso apenas após as palavras "O.K. Google "ou" Hey Google "foram detectados.
Mas outras grandes marcas ocasionalmente se envolvem em um comportamento que os clientes podem encontrar censurável. O fabricante de TV inteligente Vizio, por exemplo, fez manchetes com as revelações do site de notícias ProPublica que mantinha um registro detalhado dos hábitos de visualização dos clientes e compartilhava com os anunciantes, que poderiam usar as informações para identificar outros dispositivos que possuísse.
Fortaleça sua segurança Wi-Fi
Sua rede Wi-Fi é o pulso de sua casa inteligente, portanto, é um ponto de ataque vulnerável. O Sr. Britton e o Sr. Arsene sugerem que você conecte todos os acessórios da casa inteligente - por exemplo, o seu Echo Amazon, o termostato Nest, o frigorífico inteligente Samsung e as luzes inteligentes Philips Hue - em uma rede Wi-Fi separada da que está conectada à sua computação Dispositivos, como seu smartphone, tablet e computador.
Com duas redes Wi-Fi distintas, será mais difícil para um hacker saltar de infiltrar seu acessório inteligente em uma rede para um computador pessoal na outra rede, disse Arsene.
A maneira mais fácil de criar uma segunda rede Wi-Fi é fazer uma rede de convidados. Muitos modernos roteadores Wi-Fi, como o Archer C7 da TP-Link (o roteador recomendado pelo The Wirecutter, um site de recomendações do produto de propriedade do The New York Times), incluem a capacidade de hospedar uma rede para os hóspedes que usa um nome e uma senha diferente Da rede principal. A colocação em quarentena de seus alto-falantes, luzes e TVs em uma rede de convidados permitirá que todos eles interajam uns com os outros, mantendo seus dispositivos de computação mais seguros no caso de qualquer dos acessórios inteligentes serem invadidos.
Se você é paranóico sobre sua rede Wi-Fi sendo hackeada, você também pode alterar as configurações de rede do roteador Wi-Fi para desativar a difusão do nome da rede inteiramente, disse Britton. Isso tornaria difícil para um hacker conduzir por para detectar e comprometer a sua rede, embora também exigiria que os hóspedes da casa para digitar manualmente o nome da rede e senha quando eles fazem logon no seu Wi-Fi.
Faça Senhas fortes para cada dispositivo
Os mesmos princípios de segurança para sites aplicam-se à assim chamada Internet das coisas. Você deve definir senhas fortes e exclusivas para fazer logon em cada dispositivo que você possui. Se você reciclar suas senhas e um dispositivo é comprometido, os outros podem ser, também.
Uma senha forte pode ser uma seqüência aleatória de caracteres ou uma frase absurda com números e caracteres especiais. (Exemplos: Meu número favorito é Green4782 # ou O gato comeu o doce CoTTon 224%.)
Se você não pode memorizar suas senhas, que é uma coisa boa: Isso significa que eles são difíceis de hackers para crack. Mantenha-os escritos em um pedaço de papel e armazenados em um lugar seguro, ou armazenar suas senhas em um aplicativo de gerenciamento de senhas como 1Password ou LastPass.
Atualizar regularmente aparelhos para atualizações
Embora fabricantes respeitáveis de acessórios para casa inteligente ofereçam atualizações de software para corrigir vulnerabilidades de segurança, muitas vezes cabe ao consumidor ficar no topo das atualizações. Porque ele não tem uma tela, uma lâmpada inteligente ou uma tomada de energia conectada à Internet vai ter um tempo difícil informando que precisa de uma atualização de software.
O Sr. Britton e o Sr. Arsene recomendam que os consumidores façam login regularmente nos aplicativos móveis ou nos sites para seus acessórios para casa inteligente para verificar se eles precisam de atualizações de software. Se houver atualizações disponíveis, instale-as imediatamente.Em caso de dúvida, pressione Mute
Entre os pesquisadores de segurança, colocar um pedaço de fita sobre uma webcam do computador tornou-se uma recomendação irônica para aqueles que são extra paranóico sobre a sua privacidade. (Mesmo Mark Zuckerberg, executivo-chefe do Facebook, faz isso.)
Com alto-falantes inteligentes como o Amazon Echo eo Google Home, há um equivalente: um botão mudo para desativar o microfone do dispositivo para que ele não possa mais ouvir. No improvável caso de um dispositivo ser seqüestrado, o silenciamento do microfone poderia ajudar a impedir que os hackers ouvissem suas conversas, disse Britton.
Ou você poderia ir o caminho mais seguro e optar por não ter esses dispositivos em tudo. Esse foi o método escolhido pelo Sr. Tien, advogado da Electronic Frontier Foundation, que estudou previamente os riscos de privacidade dos contadores inteligentes, os dispositivos que as empresas de serviços públicos usam para monitorar o consumo de energia.
Disse que aceitou as implicações da privacidade de possuir um smartphone, mas um acessório home esperto?
"Eu acho que é uma espécie de pedir para ter sua privacidade invadida para ter algo assim", disse ele. "Eu não tenho certeza se o valor dele é realmente tão grande."
Brian X. Chen
The New York Times