ESET explica como manter a segurança dos equipamentos IoT
Empresa compartilha técnicas para analisar e descobrir vulnerabilidades em dispositivos conectados àInternet das Coisas
Ao contrário das tecnologias anteriores, a segurança dos dispositivos IoT é altamente complexa, devido à grande variedade disponível no mercado. Nesse sentido, a ESET, empresa líder em detecção proativa de ameaças, investigou especificamente esse tipo de equipamento e explica como descobrir suas vulnerabilidades.
De acordo com uma pesquisa realizada pela ESET no início de 2018, 70% dos usuários acreditam que os equipamentos com IoT não são seguros. No entanto, 62% disseram que os comprariam mesmo assim. Até 2020, de acordo com uma projeção do Gartner, estima-se que haverá 20 bilhões de dispositivos IoT no mundo, o que equivale a 3 por habitante. Esses números refletem-se na atual popularidade da Internet das Coisas, já que em 2018 as vendas de dispositivos inteligentes excedeu o número de smartphones e tablets móveis vendidos.
Esse panorama reforça a necessidade de segurança em IoT. Os fatores que precisam ser observados com relação à segurtança cibernética destes aparelhos são informações apresentadas na sua configuração, interações, tráfego ou outros arquivos que podem ser úteis para entender melhor sua operação, o ambiente onde estão conectados ou até mesmo informações pessoais do usuário. Embora sejam complexos, a ESET traz as vulnerabilidades mais conhecidas e técnicas úteis para obter essas informações:
Engenharia reversa de aplicativos e firmwares: todos os dispositivos IoT são controlados por meio de aplicativos que podem ser baixados e para os quais a engenharia reversa pode ser aplicada. Às vezes é melhor começar com a análise dos aplicativos que controlam os equipamentos inteligentes para ver quais são mais vulneráveis e permitir uma melhor análise.
A engenharia reversa é usada para entender como um aplicativo funciona a partir de seu executável ou compactado. No caso das aplicações móveis, é possível obter o código-fonte, o que é útil para analisar suas funções, entender como elas recebem e enviam informações e até descobrir vulnerabilidades e como explorá-las.
Análise de tráfego e MiTM: uma grande quantidade de informação viaja entre os dispositivos, portanto, saber disso dá ampla vantagem ao controlá-los. Seja porque ele se comunica por meio de protocolos inseguros ou porque a comunicação foi decifrada. A partir da análise do tráfego de rede você pode obter informações confidenciais e também entender e analisar os protocolos de comunicação. Muitas vezes você pode alterar os arquivos enviados e recebidos ou até mesmo gerar novos.
"Quando o usuário não presta atenção às configurações, os equipamentos se tornam mais inseguros. É comum, por exemplo, que o usuário utilize portas, serviços e senhas com o padrão de fábrica, sem alterar para uma chave de acesso pessoal”, diz Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina. "Se você quiser desfrutar de uma casa inteligente priorizando a segurança, é importante considerar algumas medidas para aproveitar a tecnologia com segurança", complementa Gutierrez.
A ESET oferece as seguintes dicas para proteger seus dispositivos domésticos:
Mantenha-os atualizados. Muitas vulnerabilidades são relatadas e corrigidas em um curto período de tempo, por isso, se você ficar na versão mais recente dos aplicativos e firmware será menos expostos.
Investigar e analisar quais equipamentos comprar. Na internet existem muitas análises de segurança publicadas sobre vários equipamentos. Você pode até usar engenharia reversa para analisar aplicativos antes de comprar um dispositivo e escolher o modelo mais seguro.
Reserve algum tempo para configurar os aparelhos corretamente. Desabilite portas e serviços que não são usados, evite configurações de padrão de fábrica e altere senhas.
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança. Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com.br/ ou nos siga no LinkedIn, Facebook e Twitter.
Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.
Copyright © 1992–2017 ESET. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes são marca registrada de suas respectivas empresas.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>