Casas e estabelecimentos comerciais geralmente estão cheios de dispositivos domésticos inteligentes, mas eles podem ser explorados por hackers igualmente inteligentes. Aqui está o que fazer.

Os dispositivos da Internet das Coisas (IoT) aumentaram enormemente em popularidade nos últimos anos. Mas esse crescimento exponencial de dispositivos domésticos inteligentes multiplicou as ameaças à segurança da IoT. Os hackers estão cada vez mais visando dispositivos IoT para roubar dados, instalar malware ou usá-los em botnets. Portanto, seguir as melhores práticas de segurança de dispositivos IoT tornou-se crucial agora mais do que nunca.

Aqui estão algumas maneiras de ajudá-lo a proteger os dispositivos IoT em sua empresa e em casa.

1. Escolha o fornecedor que se concentra na segurança

Quando se trata de comprar dispositivos IoT para sua empresa ou residência, você deve escolher um fornecedor com foco em segurança cibernética.

Se uma empresa não priorizar a segurança, é provável que os dispositivos que eles fornecem tenham falhas de segurança que podem não ser corrigidas nas atualizações. Isso pode deixar os dispositivos e seus usuários vulneráveis ​​a ataques.

instagram viewer

2. Adote o modelo de segurança Zero Trust

Em um modelo de segurança tradicional, um dispositivo e um usuário devem ser verificados e autenticados apenas uma vez ao tentar se conectar à rede pela primeira vez.

Mas no modelo de segurança de confiança zero, cada dispositivo IoT e usuário serão verificados e autenticados sempre que tentarem se conectar a uma rede IoT. Dessa forma, você garante que todos são quem dizem ser e todos os dispositivos são autênticos.

3. Implementar segmentação de rede

Quando você aplicar segmentação de rede, você divide sua rede em segmentos menores. E esses segmentos funcionam como redes independentes.

Portanto, a implementação da segmentação de rede para dispositivos IoT conectados reduz a superfície de ataque e minimiza os problemas de segurança. Isso ocorre porque a segmentação da rede dificulta que os agentes de ameaças se movam lateralmente na rede e causem danos graves.

4. Mantenha seus dispositivos atualizados

Vulnerabilidades não corrigidas podem ser um ponto de entrada para hackers acessarem dispositivos IoT. Portanto, instale todas as atualizações de firmware assim que estiverem disponíveis e certifique-se de baixar as atualizações dos sites dos fabricantes de dispositivos.

Aproveite o recurso de atualização automática em seus dispositivos IoT. Se o seu dispositivo não oferecer suporte a atualizações automáticas, programe-se para verificá-las manualmente semanalmente.

A atualização oportuna de seus dispositivos IoT ajudará a impedir que hackers explorem vulnerabilidades conhecidas em dispositivos IoT.

5. Altere as senhas padrão de seus dispositivos

Se você não alterar as senhas padrão de seus dispositivos IoT, seus dispositivos conectados ficarão vulneráveis ​​a vários ataques de IoT. Os hackers podem adivinhar facilmente os nomes de usuário e senhas de seus dispositivos vulneráveis. E uma vez que os agentes de ameaças assumem o controle de seus dispositivos, eles podem adicioná-los a uma botnet IoT.

É por isso que é vital que você altere imediatamente as senhas padrão e crie senhas inquebráveis ​​que você possa lembrar.

Você também pode começar a usar um gerenciador de senhas ou gerador para criar e gerenciar senhas para vários dispositivos IoT.

6. Reforce as configurações em seus dispositivos

Seus dispositivos IoT podem vir com configurações padrão de privacidade e segurança. Essas configurações geralmente beneficiam mais os fabricantes de dispositivos do que você, especialmente quando se trata de privacidade.

Portanto, você deve verificar atentamente as configurações de privacidade e segurança de seus dispositivos IoT. Se você vir opções para fortalecer a privacidade e a segurança, ative-as.

7. Desativar recursos não utilizados

Desativar recursos não utilizados em seus dispositivos IoT é outra maneira de proteger seus dispositivos conectados contra hackers. Os dispositivos IoT vêm com uma variedade de recursos e você pode não usar todos esses recursos. Por exemplo, alguns dispositivos podem ter um navegador da Web desnecessário em seu caso de uso.

Se você ativar todos os recursos e serviços disponíveis nos dispositivos, isso aumentará a superfície de ataque; os agentes de ameaças terão mais oportunidades de explorar vulnerabilidades em dispositivos IoT.

Crie o hábito de revisar periodicamente os recursos e serviços ativos. Se você encontrar algo desnecessário para seu caso de uso específico, desative-o para reduzir sua superfície de ataque.

8. Ativar MFA sempre que possível

A autenticação multifator (MFA) é um método de autenticação que exige que um usuário forneça dois ou mais fatores para obter acesso a um dispositivo. Por exemplo, em vez de solicitar apenas o nome de usuário e a senha, o servidor de autenticação pode solicitar um fator adicional, como uma senha de uso único, para conceder acesso ao dispositivo.

Se seus dispositivos IoT oferecerem suporte a MFA, você deverá implementá-lo. Isso adicionará uma camada extra de segurança. Mas tenha cuidado com ataques de fadiga MFA que, se for bem-sucedido, pode ajudar os hackers a contornar a autenticação.

9. Invista em uma solução de segurança

Os sistemas IoT estão constantemente no radar dos hackers; implementar uma poderosa solução de segurança de IoT é essencial para proteger seu ecossistema de IoT.

Com uma solução de segurança IoT capaz, você pode:

  • Visualize todos os dispositivos IoT em sua rede e veja os riscos de segurança associados.
  • Implemente uma política de confiança zero para impedir o acesso não autorizado.
  • Fique de olho nas ameaças e vulnerabilidades.
  • Evite ataques conhecidos e de dia zero com patches virtuais e inteligência de ameaças de IoT em tempo real.
  • Avalie os dispositivos com credenciais de login fracas.

Exemplos de boas soluções de segurança IoT incluem, mas não estão limitados a Microsoft Defender para IoT, IoT quântica, e Forescout segurança IoT.

10. Melhorar a segurança física

Os hackers fazem de tudo para obter acesso aos seus dispositivos IoT, incluindo entrar em sua casa ou escritório. Ao proteger seus dispositivos IoT, você também deve considerar a segurança física de tais dispositivos.

Mantendo seus dispositivos IoT sensíveis em caixas invioláveis, adicionando uma função que desabilitaria os dispositivos conectados quando alguém moderá-los e permitir apenas o acesso autenticado aos dispositivos sensíveis são algumas maneiras de aumentar o físico de seus dispositivos IoT segurança.

11. Proteja seu roteador

Seu roteador Wi-Fi é um gateway entre seus dispositivos IoT e a Internet. Hackers com acesso ao seu roteador e Wi-Fi podem comprometer a segurança dos dispositivos conectados e de toda a rede.

Portanto, além de proteger dispositivos IoT, você também deve proteja seu roteador e rede Wi-Fi.

Aqui estão algumas dicas rápidas para você começar:

  • Altere as credenciais de login padrão do seu roteador.
  • Altere os SSIDs padrão para evitar que hackers adivinhem o fabricante do seu roteador.
  • Use criptografia WPA2 ou WPA3.
  • Habilite o firewall do seu roteador.

Além disso, você também deve manter o firmware do seu roteador atualizado.

Proteja seus dispositivos domésticos inteligentes para evitar ataques IoT

Dispositivos inseguros conectados a uma rede representam muitos riscos de segurança. Com os dispositivos IoT conectados online, os hackers podem explorar vulnerabilidades para realizar várias atividades maliciosas e até mesmo aproveitar o acesso à sua rede mais ampla. Tome as medidas apropriadas para aumentar a segurança de seus dispositivos IoT.