Como Proteger Seu Smarthome de Ataques

Símbolo de segurança e proteção em casa inteligente.
Aleksandra Sova / Shutterstock

Cada novo dispositivo que você introduz em seu smarthome é outro dispositivo que pode ser atacado. Você pode proteger seu smarthome com etapas simples, como bloquear o roteador e cuidar adequadamente dos dispositivos em seu smarthome.

Comece com seu roteador

Roteador wi-fi sem fio moderno close-up
Estúdio Proxima / Shutterstock

A maioria dos dispositivos smarthome requer acesso à Internet para funcionar corretamente. Embora nem todos os dispositivos se conectem diretamente à Internet (como lâmpadas Z-wave), aqueles que normalmente não se conectam a um hub ou outro dispositivo para obter acesso à Internet. Portanto, de muitas maneiras, o ponto mais significativo de vulnerabilidade é seu roteador.

E proteger seu roteador deve ser o primeiro passo. Você deve alterar sua senha de administrador padrão usada para acessar o roteador. Atualize o firmware do roteador se estiver desatualizado e habilite a criptografia. Sempre use uma senha complicada exclusiva para seu roteador Wi-Fi. Com um roteador padrão (não Mesh), você pode fazer tudo isso na interface da Web do roteador. Tudo que você precisa é encontrar o endereço IP do seu roteador . Os roteadores de malha, por outro lado, não têm uma interface da web. Você fará as alterações em um aplicativo.

Se o fabricante do seu roteador não estiver mais oferecendo um novo firmware, você deve considerar substituí-lo. Embora costumemos dizer que a maioria das pessoas não precisa de um roteador Mesh em suas casas, os smarthomes se beneficiam deles. Você obtém melhor cobertura para todos os seus dispositivos Wi-Fi, e a maioria dos roteadores Mesh atualiza automaticamente o firmware e oferece serviços de proteção adicionais como assinatura.

Recomendado:  Como usar o Gerenciador de senhas do Google no Android

Use senhas exclusivas para cada dispositivo

Interface do Dashlane, mostrando a integridade da senha.
Os gerenciadores de senhas não são apenas para sites; eles têm outros recursos úteis também. Dashlane

Muitos dispositivos smarthome exigem uma senha quando você os configura. Normalmente, isso envolve o download de um aplicativo e a criação de uma conta de usuário. Em alguns casos, como lâmpadas de onda Z, você criará uma única conta para um hub para usar com vários dispositivos.

Cada dispositivo para o qual você cria uma conta deve ter uma senha única e complicada. Se você reutilizar senhas em serviços e dispositivos smarthome, corre o risco de uma única unidade comprometida levar a pontos adicionais de vulnerabilidades em sua casa.

Se ainda não o fez, considere usar um gerenciador de senhas . Serviços como LastPass ou Dashlane podem ajudá-lo a criar e controlar senhas longas e complicadas. Você pode pensar que os gerenciadores de senha são apenas para salvar credenciais de sites, mas você pode salvar qualquer tipo de senha neles. Além disso, você pode armazenar notas seguras , arquivos, favoritos e muito mais em um gerenciador de senhas.

Ative a autenticação de dois fatores sempre que disponível

Um cadeado aberto com a chave inserida.
dnd_project / Shutterstock

A autenticação de dois fatores é uma camada extra de segurança além da senha simples. Com a autenticação de dois fatores, depois de fornecer sua senha, você fornece uma prova adicional de identidade. Normalmente, isso vem na forma de um código, gerado aleatoriamente por um aplicativo de telefone ou enviado a você por meio de uma mensagem de texto ou chamada telefônica.

Infelizmente, oferecer autenticação de dois fatores não é muito comum em dispositivos smarthome, mas isso está começando a mudar. Nest e Wyze agora oferecem autenticação de dois fatores. As câmeras de segurança são os dispositivos com maior probabilidade de ter autenticação de dois fatores e você deve usá-la com elas. Como um casal descobriu , em vez de tentar invadir seu roteador, um invasor pode ter mais facilidade para usar credenciais roubadas para fazer login nas contas associadas aos seus dispositivos smarthome. A autenticação em duas etapas pode ajudar a evitar que isso aconteça.

Recomendado:  A exigência de telefone USB-C da UE agora tem prazo

Verifique os aplicativos associados aos seus dispositivos inteligentes, sempre que possível, ligue-o. Recomendamos emparelhar a autenticação de dois fatores com um aplicativo autenticador, como o Google Authenticator para iOS e Android .

Atualize o firmware em todos os seus dispositivos regularmente

Assim como seu roteador, você deve atualizar o firmware de todos os seus dispositivos smarthome regularmente. O firmware é essencialmente o software integrado ao seu hardware – ele determina os recursos e capacidades do seu hardware. Os fabricantes regularmente encontram problemas e os corrigem, e freqüentemente adicionam novos recursos ao longo do caminho.

Geralmente, você pode atualizar a maioria dos dispositivos smarthome por meio de um aplicativo. Isso inclui gadgets Z-wave e ZigBee que você conecta a um hub inteligente. Você verificará o aplicativo do hub inteligente para essas atualizações.

Se o fabricante não oferece mais suporte para um dispositivo smarthome instalado, você deve substituí-lo o mais rápido possível. Se você não tiver certeza, verifique o site do fabricante.

Compre somente de empresas respeitáveis ​​e conhecidas

Resultados de uma pesquisa na Amazon mostrando mais de 20 plugues inteligentes.
Muitos plugues inteligentes.

Se você pesquisar plugues inteligentes na Amazon, encontrará dezenas de opções de dezenas de fabricantes. Alguns dos quais você já deve ter ouvido falar, muitos provavelmente não serão familiares. Pode ser tentador escolher a opção mais barata que promete os recursos que você deseja, mas você deve investigar primeiro a empresa.

A maioria dos dispositivos inteligentes que você introduz em sua casa se comunica com servidores na nuvem. A questão é: “quem possui esses servidores?” Quando você está olhando para um produto lançado recentemente de um fabricante desconhecido, não há como saber com certeza onde ele se comunica até que alguém o teste. A menos que você seja um pesquisador de segurança que gosta do desafio, provavelmente não deveria ser a cobaia.

Recomendado:  Teclados com fio vs. sem fio: qual é melhor para jogos?

Além disso, o maior problema dos smarthomes é que seus dispositivos podem parar de funcionar . A empresa pode ir à falência, desaparecer ou decidir mudar para um produto mais recente e finalizar o suporte.
Ficar com uma grande empresa conhecida não garante que isso não aconteça, como visto quando Lowe matou Iris . Mas o que você obtém é um histórico para examinar. Ao examinar a história da empresa, você pode ver o quão viável ela é e se a empresa mantém ou não seus produtos por meros meses ou anos.

E com um histórico estabelecido, você pode até ver como uma empresa lida com o fracasso. Wyze, fabricante de alguns dos produtos mais baratos do smarthome que você pode solicitar, teve um problema em que o tráfego de imagens de câmeras passava por servidores na China . A empresa explicou o que aconteceu, por que aconteceu e como iria consertar.

Você pode não gostar que isso tenha acontecido, mas pelo menos você sabe, então pode tomar uma decisão informada sobre comprar ou não o produto, e esse é o ponto. Se você encontrou um produto de um novo fabricante, tente encontrar avaliações de vários sites. Se tudo o que você pode encontrar são análises da Amazon, verifique o Fakespot para ver se as análises são reais. Tente encontrar o histórico que puder antes de fazer a compra. Se você não conseguir encontrar um histórico estabelecido e avaliações reais, ignore o gadget.

Não acesse seu Smarthome de Wi-Fi público

Assim como você não deve verificar sua conta bancária em um Wi-Fi público , evite acessar seu smarthome em um Wi-Fi público. Mesmo se você tiver certeza de que é uma rede Wi-Fi legítima, você está potencialmente expondo os dispositivos em sua casa para qualquer pessoa que esteja ouvindo. É melhor não fazer nada confidencial em redes Wi-Fi públicas.

Se você precisar de acesso remoto à sua casa, use um dispositivo com LTE (como seu telefone) ou considere a configuração de uma rede privada virtual (VPN) pessoal para se conectar com segurança.