Propaganda
A grande violação que afetou o fabricante de câmeras de segurança Wyze deixou os dados de milhões de usuários potencialmente expostos na internet.
Este é apenas um exemplo de ameaça aos sistemas de segurança doméstica. Continue lendo para descobrir o que aconteceu e para aprender como proteger seu sistema.
O que aconteceu na violação de Wyze?
No final de 2019, a empresa de segurança Twelve Security revelado em uma postagem do blog que eles descobriram uma violação maciça de dados do fabricante de câmeras de segurança doméstica Wyze. Os dados de até 2,4 milhões de usuários foram deixados em um banco de dados acessível ao público, afetando qualquer pessoa que criou uma conta Wyze antes de 26 de dezembro de 2019.
O vazamento de dados foi confirmado por Wyze, que disse que iria iniciar uma investigação sobre o que aconteceu e avisar os clientes afetados por e-mail. Parece que um funcionário da Wyze copiou um banco de dados de informações do usuário para experimentar um novo formato de banco de dados, mas não conseguiu proteger o banco de dados corretamente. O banco de dados foi deixado aberto na internet por várias semanas. Durante esse período, qualquer pessoa com conhecimento suficiente pode acessar os dados do cliente.
Quais dados foram roubados?
Violações de dados acontecem a muitas empresas. O que foi assustador no vazamento de Wyze foi a quantidade de dados pessoais manipulados incorretamente. De acordo com Doze Segurança, os dados vazados incluíam as seguintes informações:
- Nome de usuário e email daqueles que compraram câmeras e as conectaram à sua casa.
- E-mail de qualquer pessoa com quem o usuário tenha compartilhado o acesso à câmera, como um membro da família.
- Lista de todas as câmeras da casa, os apelidos de cada câmera, modelo de dispositivo e firmware.
- SSID de Wi-Fi, layout interno da sub-rede, último horário das câmeras, último horário de login do aplicativo, último horário de logout do aplicativo.
- Tokens de API para acesso à conta de usuário de qualquer dispositivo iOS ou Android.
- Tokens Alexa para 24.000 usuários que conectaram dispositivos Alexa à sua câmera Wyze.
- Altura, peso, sexo, densidade óssea, massa óssea, ingestão diária de proteínas e outras informações de saúde para um subconjunto de usuários.
Na sua resposta, Wyze disse que não coleta informações sobre densidade óssea ou ingestão de proteínas. Mas não negou que o restante da informação vazou.
Como os sistemas de segurança doméstica podem ser um risco à segurança
É irônico que algo que você compra para manter sua casa segura possa ser um risco à segurança. Porém, como todos os dispositivos de IoT (Internet das Coisas), as câmeras de segurança domésticas causam possíveis problemas de segurança.
Quanto mais dados você fornece a um sistema, mais problemas ele pode causar quando ocorre uma violação. Como os sistemas de segurança geralmente incluem dados altamente pessoais, como feeds de vídeo de você e sua família durante o dia, você deve ter cuidado extra com esses dispositivos.
Você não precisa se preocupar apenas com violações de dados. Os próprios dispositivos de segurança também podem ser invadidos. Por exemplo, em dezembro de 2019, foi revelado que os hackers conseguiram violar câmeras de segurança do anel. Os hackers foram capazes de enviar mensagens desagradáveis e ameaçadoras através das câmeras.
Finalmente, como outros dispositivos IoT, as câmeras de segurança doméstica são vulneráveis a hackers, pois as pessoas geralmente esquecem de alterar suas senhas padrão. Isso os torna muito fáceis de acessar.
Como proteger seu sistema de segurança doméstica
Então, o que você deve fazer se tiver um sistema de segurança residencial e quiser mantê-lo seguro? Existem algumas etapas simples que você pode executar para reduzir a probabilidade de seu sistema se tornar um risco à segurança.
1. Ativar autenticação de dois fatores
Seja da Wyze ou de outro fabricante, seu sistema de segurança provavelmente possui informações de login. Esse é o nome de usuário e a senha que você usa para fazer login em aplicativos e sites. Use uma senha forte para isso e definitivamente não reutilize uma senha antiga. Para melhorar a segurança geral da sua conta, ative a autenticação de dois fatores sempre que possível. Isso tornará mais difícil para qualquer pessoa acessar sua conta sem o seu conhecimento.
No entanto, esteja ciente de que existem riscos e desvantagens da autenticação de dois fatores 3 riscos e desvantagens da autenticação de dois fatoresO uso da autenticação de dois fatores explodiu na última década. Mas não é perfeito e pode voltar para assombrá-lo se você não for cuidadoso. Aqui estão algumas desvantagens negligenciadas. consulte Mais informação . No caso do hack de Wyze, mesmo os clientes que tinham senhas fortes e autenticação de dois fatores ativados não estavam protegidos, pois a empresa era descuidada com seus dados.
2. Considere a reputação do fabricante
Ao escolher um sistema de segurança doméstica, você pode considerar fatores como facilidade de instalação, recursos das câmeras, qualidade do aplicativo para smartphone e preço. Mas você não deve esquecer que está confiando sua segurança à empresa que fabrica o dispositivo e coleta os dados.
Reserve um tempo para analisar diferentes fabricantes de dispositivos e verificar suas políticas de dados. Que tipo de dados eles coletarão? Eles venderão esses dados a terceiros? Eles têm um histórico de violações de segurança?
Se você tiver dúvidas sobre confiar em uma empresa com dados altamente pessoais, considere construindo seu próprio sistema de segurança Como criar uma rede de câmeras de segurança com smartphones antigosNão há melhor uso de smartphones antigos do que construindo seu próprio sistema de câmera de segurança de rede DIY - mostramos tudo o que você precisa saber! consulte Mais informação em vez de. Dessa forma, você pode permanecer no controle de todos os seus dados.
3. Verifique se os feeds ativos estão ativados
Muitas câmeras de segurança doméstica ativam e iniciam a gravação apenas em horários predefinidos ou quando você as ativa, por exemplo, quando sai de férias. Mas algumas câmeras também têm uma opção de alimentação ao vivo. É aqui que a câmera grava tudo o que vê e pode salvar este vídeo ou enviá-lo para a nuvem. Isso pode ser útil, por exemplo, se você estiver no trabalho e quiser ver o que está acontecendo em sua casa em tempo real.
No entanto, você pode não gostar da idéia de uma câmera observando você enquanto relaxa em casa. Portanto, verifique sempre se os feeds ao vivo estão ativados, pois algumas câmeras vêm com essa opção ativada por padrão. Além disso, não se esqueça de verificar essa configuração depois de atualizar seu software ou reconfigurar suas câmeras.
4. Adicione uma senha ao seu roteador
Ao considerar as ameaças à segurança em sua rede doméstica, é fácil ignorar o hub principal da sua rede, o roteador. UMA relatório da empresa de segurança ESET a partir de 2019, constatou que 57% dos usuários pesquisados nos EUA não haviam alterado a senha padrão do roteador ou não sabiam se ela havia sido alterada.
Você deve ativar absolutamente a proteção por senha no seu roteador e alterá-la da opção padrão para manter sua rede doméstica segura. Mesmo que dispositivos como câmeras de segurança tenham boa segurança, eles ainda estarão vulneráveis pelo seu roteador se você não tiver alterado a senha.
5. Adicione uma VPN ao seu roteador
Um problema ao tentar proteger dispositivos IoT é que eles geralmente não suportam o uso de VPN. Adicionar uma VPN ao seu computador ou telefone é uma das melhores maneiras de melhorar sua segurança, mas nem sempre é possível fazer isso com dispositivos como câmeras de segurança.
Existe uma maneira de adicionar proteção VPN a toda a sua rede, incluindo não apenas computadores ou telefones conectados ao seu Wi-Fi, mas também incluindo outros dispositivos, como câmeras, consoles de jogos ou smart TVs—configurar uma VPN no seu roteador Como configurar uma VPN no seu roteadorAs VPNs são ótimas para privacidade online, mas a execução de uma VPN em todos os dispositivos é uma dor. Economize tempo e instale uma VPN no seu roteador. consulte Mais informação . Nem todos os roteadores suportam isso. Mas, se o seu for o caso, você pode usá-lo para proteger todos os dispositivos da sua rede, incluindo o seu sistema de segurança.
6. Mantenha seu firmware atualizado
Por fim, é importante que todos os seus dispositivos mantenham seu firmware atualizado. Isso é especialmente importante para dispositivos de segurança. Quando os fabricantes descobrem vulnerabilidades de segurança, eles atualizam o software para se proteger deles. Portanto, se seus dispositivos não estiverem atualizados, eles estarão vulneráveis.
Verifique o site do fabricante para ver quando as atualizações de software estão disponíveis. E configure atualizações automáticas, se puder, para que seus dispositivos sejam atualizados o mais rápido possível.
Faça você mesmo seu próprio sistema de segurança
Embora as empresas projetem sistemas de segurança residencial para mantê-lo seguro, elas podem, de fato, causar seus próprios problemas de segurança. Pesquise e confie no fabricante das câmeras antes de comprá-las. E não se esqueça de tomar medidas como alterar a senha e proteger sua rede doméstica.
Se você deseja mitigar alguns desses riscos, tente criando seu próprio sistema de câmera de segurança usando o software Linux Os 6 melhores aplicativos e softwares de câmeras de segurança DIY para LinuxProcurando um cliente de webcam de segurança DIY para Linux? Esses aplicativos compatíveis com Linux são ideais para qualquer projeto de câmera de segurança DIY. consulte Mais informação .
Georgina é uma escritora de ciência e tecnologia que vive em Berlim e tem um doutorado em psicologia. Quando ela não está escrevendo, geralmente é encontrada brincando com seu PC ou andando de bicicleta, e você pode ver mais sobre ela escrevendo em georginatorbet.com.