Pesquisa da Symantec aponta que 20% dos aplicativos utilizados para controlar aparelhos de IoT colocam à privacidade do usuários em risco

O mercado da Internet das Coisas (IoT) ganha cada vez mais adeptos. De acordo com a previsão do Gartner, 2,9 bilhões de dispositivos estarão conectados em casas inteligentes em 2015.  Esse crescimento é observado de perto pela Symantec que, em uma pesquisa, revela que 20% dos aplicativos utilizados para controlar esses aparelhos de IoT não possuem criptografia de dados e que nenhuma das ferramentas analisadas possui autenticação mútua entre o cliente e o servidor, o que gera grandes riscos aos usuários.

IoT

“Os aparelhos de Internet das Coisas facilitam muito a vida dos usuários e trazem vários benefícios”, afirma André Carraretto, especialista de Segurança da Informação da Symantec. “Porém, se não houver cuidado, eles podem permitir o acesso a dados pessoais, o que pode significar dar a um criminoso a sua localização, seus hábitos e até mesmo as chaves de sua casa”, completa o executivo.

 

Outros pontos críticos da pesquisa demonstram que:

 

  • Um teste em 15 interfaces mostrou 10 vulnerabilidades web. Muitas delas poderiam até permitir a um invasor desbloquear remotamente a casa do usuário;
  • Atualizações de firmware não assinadas também podem permitir a invasores descobrir senhas e assumir o controle de outros dispositivos;
  • Muitos serviços de IoT não possuem medidas para proteger as contas dos usuários contra ataques de força bruta;
  • Muitas das plataformas de nuvem da Internet das Coisas contêm vulnerabilidades em aplicativos web comuns, facilmente exploradas;

 

“Os atacantes que conseguirem acesso à rede residencial invadindo, por exemplo, uma conexão wi-fi com criptografia fraca, têm mais vetores de ataque à disposição. E, apesar de ainda não termos observado nenhum ataque contra esses dispositivos, é importante estarmos atentos, já que a tendência é que cada vez mais tenhamos casas automatizadas”, comenta Carraretto.

 

Para ajudar o usuário a se proteger, a Symantec oferece as seguintes recomendações:

 

  • Utilize senhas fortes e exclusivas para contas de dispositivos e redes de Wi-Fi
  • Altere as senhas padrão
  • Desative ou proteja o acesso remoto a dispositivos de IoT quando não for necessário
  • Use conexões com fio ao invés de sem fio quando possível
  • Seja cauteloso ao comprar dispositivos de IoT usados, já que podem ter sido adulterados
  • Instale atualizações dos aparelhos, quando disponibilizadas

 

Share This Post

Post Comment