Dicas de cibersegurança para viajantes

Infelizmente, nossos dispositivos de Internet das Coisas (IoT) não foram desenvolvidos com a segurança necessária. A maioria foi construída sem considerar princípios básicos de seguridade, como autenticação de dispositivo, capacidade de alterar senhas padrão, métodos de atualização seguros e firewalls básicos. O fato de a indústria da hospitalidade usar os mesmos dispositivos que usamos em nossas casas aumenta ainda mais o problema.

Como usar o Wi-Fi sem correr riscos?

A resposta depende de quanto risco você está disposto a correr. Com o estado atual de segurança da IoT, é impossível ter seguridade total. Existem duas formas mais comuns de ocorrência de ataques. O cibercriminoso pode estar conectado a uma rede pública (sem uma senha ou com uma senha facilmente divulgada) ou pode rotear uma conexão para criar sua própria rede Wi-Fi, com um nome semelhante ao da conexão real. Em ambos os casos, o usuário não tem como saber qual a vulnarabilidade ao se conectar.

Em redes comprometidas o que os hackers geralmente fazem é redirecionar a conexão de alguns sites para outros. Por exemplo, ao tentar acessar a página do seu banco ou uma rede social, você acaba em um site falso que simula o real para roubar seus dados bancários e credenciais ou para espalhar malware. O criminoso pode simplesmente usar um nome semelhante na rede, esperar a pessoa se conectar e até mesmo deixar outra pessoa navegar. Ao direcioná-lo para um site falso, o hacker terá acesso a tudo o que você colocar nessa página. O usuário pode acreditar que está na página real e logar nas redes sociais, colocar senhas de banco, mas na verdade estará entregando tudo aos cibercriminosos.

A boa notícia é que os hospédes estarão menos vulneráveis se seguirem as seguintes recomendações:

1. Navegar com sabedoria

Pode parecer contraditório e até radical, mas evite usar o Wi-Fi do hotel ao acessar sites que pedem dados pessoais, como os do seu banco. Nesse caso, priorize o uso do 3G ou 4G - é sempre melhor usar a rede de dados móvel para fazer transações financeiras.

2. Procurar pelos certificados digitais

Fique de olho nos certificados digitais, sinalizados pelos cadeados de segurança que aparecem na barra de endereços do navegador. Os navegadores são capazes de identificar se o site que você está acessando é realmente o que afirma ser – e ele próprio pode alertá-lo se há um problema com o certificado. Mas fique esperto, pois alguns sites falsos obtêm certificados provisórios para suas páginas. Até recentemente, era caro ter um certificado, mas hoje há negócios que oferecem a qualquer pessoa um certificado gratuito válido por 90 dias. Os criminosos usam este recurso para emitir um certificado digital em nome de outras empresas. Por isto, é preciso tomar medidas adicionais.

3. Considerar o uso de uma VPN

Existem várias opções de VPN no mercado. Se você viaja muito usando a internet do hotel, especialmente para acessar dados confidenciais, pode querer investir em uma. As VPNs criptografam seus dados e algumas delas verificam o certificado digital, inclusive forçando você a redirecionar para um site real se aquele que você acessou for falso.

4. Perguntar como o hotel lida com a autenticação, criptografia e integridade de dispositivos

Tente entender como a TI do hotel protege os dados enquanto eles trafegam entre os dispositivos e a rede. Como eles garantem que apenas dispositivos confiáveis ​​se conectem à rede em primeiro lugar? Como eles estão verificando a integridade do código enviado durante as atualizações de software? Essas são perguntas que você pode fazer à equipe de TI do local para entender melhor as vulnerabilidades às quais você está exposto.

5. Verificar se o hotel está seguindo as políticas e os procedimentos de segurança estabelecidos

Políticas e procedimentos ajudam não apenas a interromper os ataques, mas também a limitar seus danos quando eles ocorrem. Se a rede for comprometida, é importante que o hotel em que você está hospedado desconecte todos os dispositivos da rede, notifique as autoridades e não desligue os sistemas até que as autoridades o instruam a fazê-lo. Além disso, a equipe de TI deve sempre alterar imediatamente as senhas padrão e atualizar com frequência o firmware / software do dispositivo.

Os cibercriminosos estão sempre em busca de alvos fáceis, portanto, um pouco de preparação e atenção geralmente é o suficiente para evitar a maioria dos problemas. Há uma variedade enorme de golpes, mas tomando cuidados básicos você consegue evitar a maioria deles.

Sobre a DigiCert, Inc. - DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 - de um total de 100 maiores bancos globais - escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas. DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®. A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança. Para as últimas notícias e atualizações, visite digicert.comou siga @digicert.