Home-theater-designers
Não há como negar que a Internet das Coisas (IoT) se tornou uma categoria de produto quente, como evidenciado pela vasta variedade de ofertas de IoT na recente CES - de TVs, alto-falantes e produtos de automação residencial como câmeras e termostatos a geladeiras e, acredite ou não, espelhos. Se você já possui um dispositivo inteligente ou está pensando em comprar um (ou vários), esteja ciente de que cada um deles traz consigo ameaças à privacidade e à segurança, de acordo com especialistas do setor de segurança.
Essa preocupação foi ressaltada recentemente quando o WikiLeaks divulgou documentos online alegando que a CIA hackeava dispositivos inteligentes, incluindo TVs inteligentes Samsung. O hackeamento dessas TVs confirmou os piores temores de quem já estava nervoso com os microfones embutidos usados para entender os comandos de voz das pessoas. Qualquer pessoa que ganhe o controle dessas TVs pode aparentemente ouvir tudo o que estamos dizendo nas proximidades.
Por sua vez, a Samsung emitiu esta declaração: 'Proteger a privacidade dos consumidores e a segurança de nossos dispositivos é uma das principais prioridades da Samsung. Estamos cientes do relatório em questão e estamos examinando o assunto com urgência. ' A empresa disse que o software 'malicioso' descrito pelo WikiLeaks foi instalado através de uma unidade USB conectada fisicamente que se aplicava ao firmware das TVs vendidas em 2012 e 2013, 'a maioria dos quais já foram corrigidos por meio de uma atualização de firmware.' Ele acrescentou que, na Samsung, 'monitoramos continuamente quaisquer riscos de segurança' em sua plataforma de TV inteligente e, 'se encontrarmos um, nós o resolveremos imediatamente'. Qualquer pessoa preocupada com o uso de TVs inteligentes Samsung pode tomar medidas para ser mais segura, disse, explicando: 'A melhor ação que os consumidores podem tomar para garantir a segurança de qualquer dispositivo é sempre manter seus softwares e aplicativos atualizados o tempo todo.'
clique duplo do mouse em um único clique
Um número cada vez maior de consumidores está experimentando o conceito de controlar dispositivos AV e de automação residencial por meio de algum tipo de hub inteligente - seja o SmartThings da Samsung ou o Amazon Echo, um dos produtos mais vendidos da última temporada de férias. Afinal, é conveniente e muito simples controlar tudo do sofá enquanto assiste a um filme ou a um jogo de futebol. Afinal, por que deveríamos realmente nos levantar e atravessar a sala para aumentar ou diminuir o termostato quando não precisamos de outra cerveja ou temos que ir ao banheiro?
Esteja você usando esses dispositivos em seu sistema de home theater ou em qualquer outro lugar da casa, há várias maneiras de se proteger contra ameaças de privacidade e segurança.
Perigo, Will Robinson (ou qualquer que seja o seu nome)! Perigo!
De acordo com Bryce Boland, Diretor de Tecnologia da Ásia-Pacífico em empresa de segurança cibernética FireEye , 'Os consumidores precisam valorizar sua segurança cibernética muito mais do que fazem hoje' porque 'os dispositivos que você coloca em uma rede doméstica podem expor potencialmente todos os dispositivos e dados da rede aos criminosos'.
'Esses criminosos podem explorar esse acesso para chegar à sua conta bancária, tentar extorquir você, alavancar seus dispositivos para conduzir ataques a outros alvos ou causar danos de outras maneiras', disse ele, acrescentando: 'Os consumidores precisam estar cientes disso riscos em evolução, porque, do contrário, serão aproveitados. '
A cibersegurança pessoal é um “grande problema” hoje e “só se tornará mais importante nos próximos anos”, previu ele. A maioria de nós tende a pensar muito mais na segurança de nossas casas do que na segurança de nossos dispositivos e informações. Mas 'invadir casas não é muito comum na maioria dos lugares porque é uma atividade de risco relativamente alto - ladrões que são pegos são freqüentemente processados', disse Boland.
Os ataques cibernéticos, por outro lado, são de 'risco bastante baixo e freqüentemente não são processados devido à natureza do crime e sua natureza internacional'. Simplesmente não existem 'grandes soluções no mercado hoje', ele explicou. Na arena corporativa, as empresas tendem a preferir se inscrever em ofertas de segurança que 'ajudam a fechar a lacuna de segurança e lidar com os riscos', mas, 'Estamos muito longe de ver a adoção generalizada de produtos de segurança pessoal eficazes no mercado hoje.'
Os dispositivos inteligentes que os fabricantes fornecem 'devem ser protegidos por padrão, prontos para uso' porque 'se o consumidor não precisa fazer nada para que o dispositivo funcione, ele não precisa fazer nada para que o dispositivo funcione com segurança ', disse ele, acrescentando:' Isso significa que os fabricantes de dispositivos não devem usar senhas codificadas ou padrão. '
Boland continuou dizendo que os fabricantes de dispositivos também devem 'garantir que os dispositivos que eles enviam possam ser facilmente mantidos e atualizados. Os fabricantes devem usar esse recurso para 'remediar vulnerabilidades recém-descobertas e novas ameaças'. Infelizmente, a maioria deles usa bibliotecas de código externas hoje. O que isso significa é que, 'mesmo que seu próprio código seja perfeitamente seguro, seus clientes podem estar expostos a vulnerabilidades que são descobertas nessas bibliotecas externas', explicou ele.
Embora os fabricantes de dispositivos 'não possam fornecer segurança perfeita', o que eles podem fazer é 'investir em uma equipe que garanta que seus dispositivos sejam o mais seguros possível por padrão e que possam monitorar e responder à segurança contínua' de seus produtos. Cada fabricante deve ter uma equipe de pessoas gerenciando a segurança de seus produtos passados, atuais e futuros ao longo do ciclo de vida de seus produtos. 'Se os fabricantes não estiverem fazendo isso, eles devem presumir que seus produtos serão comprometidos pelos invasores mais cedo ou mais tarde', disse Boland.
A maioria dos fabricantes de hoje nem mesmo tem 'equipes de segurança dedicadas e eficazes' porque 'a economia não é favorável à segurança', então muitas vezes é apenas uma 'externalidade de mercado até que os reguladores se envolvam', disse ele. Ele previu que 'os governos precisarão intensificar a regulamentação dos fabricantes de dispositivos antes que vejamos uma melhoria generalizada'.
como tirar a umidade da porta de carregamento
Nesse ínterim, disse ele, existem algumas coisas que os consumidores podem fazer para se proteger contra violações:
1. Certifique-se de que seus dispositivos estejam executando o firmware mais recente.
2. Use senhas fortes e exclusivas em todos os seus dispositivos e contas, incluindo seu Wi-Fi.
3. Desative o acesso à rede em dispositivos onde não é necessário. Por exemplo, se seu aparelho de som não precisa estar online, não o conecte.
4. Certifique-se de que seu roteador doméstico seja de um fornecedor confiável e esteja executando uma versão atual de seu software sem vulnerabilidades conhecidas.
5. Use uma rede separada para seus dispositivos móveis e computadores e não para seus dispositivos IoT. Alguns roteadores têm um recurso de rede de convidado que pode ser usado para dispositivos que precisam de acesso à Internet, mas não à sua rede doméstica.
6. Use apenas dispositivos de fabricantes confiáveis que lançam atualizações.
7. Considere desativar o suporte / contas de nuvem em dispositivos onde não é necessário.
8. A rede doméstica de hoje é quase tão complexa quanto a rede de pequenas empresas de 10 anos atrás. Se quiser fazer um esforço extra, você pode instalar um roteador de pequena empresa em sua rede doméstica e usar LANs virtuais (VLANs) para segmentar cada dispositivo em sua própria rede e controlar o que cada dispositivo pode fazer. Isso pode melhorar o desempenho e a segurança ... mas vem com uma configuração inicial muito mais complicada.
Cuidado com esse aparelho, Eugene (ou quem quer que seja)
Shagorika Dixit, gerente sênior da Norton Consumer IoT Security da Symantec , concordou que os consumidores devem de fato se preocupar com questões de segurança e privacidade quando se trata de dispositivos domésticos inteligentes. Na verdade, em testes, a Symantec 'encontrou vulnerabilidades em 50 tipos diferentes de dispositivos domésticos conectados, que variam de termostatos inteligentes a hubs inteligentes', disse ela.
Ela acrescentou: 'Os consumidores devem estar igualmente preocupados com todos os dispositivos conectados'. Isso porque os hackers podem obter acesso a uma câmera inteligente, um bloqueio inteligente ou uma variedade de outros dispositivos. “Embora alguns riscos possam parecer mais assustadores do que outros, a maioria dos dispositivos conectados apresenta alguma forma de risco, seja um cibercriminoso obtendo acesso físico a um dispositivo ou extraindo informações pessoais”, disse ela. Os consumidores devem, portanto, tomar 'precauções para garantir que TODOS os dispositivos conectados sejam protegidos adequadamente, e é por isso que Norton sugere proteger os dispositivos no nível da rede', ela nos disse.
À medida que mais e mais dispositivos conectados enchem nossas casas, a quantidade de pontos de entrada para que os cibercriminosos se infiltrem em nossos gadgets e roubem informações pessoais confidenciais também está aumentando. Os hackers aprenderam a tirar proveito do fato de que muitos consumidores não alteram as configurações padrão e senhas em seus dispositivos domésticos inteligentes, e muitos dispositivos conectados ainda não são fabricados com a segurança em mente, disse Dixit.
'Não se preocupe. A situação está sob controle. '
Os representantes dos fabricantes que contatamos para esta história admitiram que existem possíveis problemas de privacidade e segurança com dispositivos domésticos inteligentes, mas disseram que os consumidores não devem se preocupar muito ao usar os produtos de suas empresas (é claro).
Tecnologias como Smart ThinQ e Deep ThinQ da LG, juntamente com o Hub Robot do fabricante, 'proporcionarão novos níveis de diversão, conveniência e economia de energia' para os consumidores, disse John Taylor, vice-presidente de relações públicas da LG Electronics USA. 'Ao mesmo tempo, somos sensíveis às questões de privacidade / segurança', e a LG está 'orgulhosa de seu histórico em proteger as informações pessoais dos consumidores na área de TV inteligente - e esse mesmo compromisso se aplica aos nossos aparelhos conectados, também ', disse ele.
o disco está protegido contra gravação usb
Taylor nos disse que 'as medidas de segurança e privacidade de dados de última geração são projetadas desde o início' com os produtos LG. 'Dito isso, este é um tópico importante que, com razão, receberá cada vez mais atenção em todo o setor, à medida que o espaço da IoT continua a evoluir', disse ele.
Ele acrescentou: 'Um passo inicial é educar os consumidores sobre os passos que eles podem tomar para proteger seus dispositivos e redes domésticas.' Para tanto, disse ele, a LG está trabalhando com a Consumer Technology Association em uma campanha de serviço público nacional para encorajar os consumidores a usarem senhas fortes e fornecer conselhos sobre outras medidas que podem tomar para aumentar a segurança em suas redes e dispositivos. Taylor nos disse que não estava ciente de nenhuma violação de segurança nos dispositivos domésticos inteligentes da LG.
'Os consumidores devem estar cientes, mas não excessivamente preocupados, dos perigos reais que estão por aí, e é nossa responsabilidade como indústria ganhar sua confiança', disse Sol Hedaya, gerente de categoria da Merkury Innovations, fabricante da nova linha Geeni de smart produtos domésticos que incluem uma variedade de lâmpadas inteligentes, câmeras e soluções de energia.
'À medida que nos acostumamos com tudo ao nosso redor conectado à Internet, há grandes ganhos para a nossa sociedade, mas também perigos reais', admitiu Hedaya. 'Os problemas mais comuns que vimos no espaço da casa inteligente são para invasores que atacam dispositivos (principalmente câmeras) que têm uma senha padrão fácil de adivinhar ou mesmo nenhuma senha.' Ele acrescentou: 'Qualquer dispositivo desprotegido na Internet pode ser rapidamente detectado e explorado e, muitas vezes, torna-se um veículo involuntário para novos ataques a outras pessoas. Como tal, levamos a segurança muito a sério, incluindo criptografia de dados AES de nível militar, algoritmos de criptografia durante a autenticação, canais criptografados HTTPS e muito mais. '
A empresa teve apenas distribuição limitada da nova linha Geeni até agora, mas 'nenhuma violação foi relatada nos dispositivos que temos lá fora', disse ele.
Outros fabricantes não tiveram tanta sorte. Dixit, da Symantec, apontou para o amplamente divulgado ataque de negação de serviço distribuído (DDoS) que ocorreu em outubro, no qual hackers foram capazes de infectar uma rede de dispositivos IoT para derrubar vários sites. Interrupções foram inicialmente relatadas principalmente na costa leste dos EUA, mas sites europeus também foram afetados. Os sites que foram infectados incluem Netflix e Twitter.
Portanto, assim como nos filmes, se um fabricante de dispositivos disser para você não se preocupar porque eles têm a situação sob controle, aceite pelo menos um grão de sal. E certifique-se de ter tomado o máximo de precauções possível ao configurar qualquer dispositivo de casa inteligente.
Recursos adicionais
• Estrelas de tecnologia emergentes em AV na CES em HomeTheaterReview.com.
• O dia em que finalmente abracei a Internet das coisas em HomeTheaterReview.com.
• A regra de ouro da automação residencial em HomeTheaterReview.com.