Ricos e perigos - abrantesasf/cofre-IoT GitHub Wiki

No futuro a internet das coisas vai ser realidade em praticamente todos os setores da economia, comércio e indústrias, como também em residências em todos os locais.

O uso da internet cresce rapidamente no mundo inteiro, e conforme foi inserida no cotidiano das pessoas foi mudando a forma de como fizemos diversas coisas, desde a nossa forma de comunicação até o nosso trabalho. Estar presente na internet hoje não é mais uma questão de escolha, pois ela está presente em todas as coisas e isso faz estar presente neste meio quase uma questão de sobrevivência.

Porém como tudo na vida tem um lado bom e um lado ruim, temos que ficar atentos a este lado ruim da internet, pois os perigos da internet são muitos e podem afetar não só os seus dispositivos como a sua vida pessoal.

Muitas vezes não nos damos conta de quais são os perigos que se encontram na internet, e possivelmente navegamos vulneráveis a ataques ou pessoas mal-intencionadas que podem roubar nossas informações.

Temos aqui uma lista de alvos possíveis de ataques mal intencionados

  1. Todo e qualquer dispositivo provido de tecnologia wireless (sem fio), também chamado de inteligente, está apto a se conectar a rede e, portanto, sujeito aos riscos de um ataque cibernético. Os eletrodomésticos inteligentes mais vulneráveis são: televisores, refrigeradores, sistemas de controle iluminação, aquecedores e condicionadores de ar e sistemas de entretenimento entre outros.

  2. Uma das sacadas mais inteligentes do IoT é o controle da casa a partir de autores locais. Porém, esta conectividade é uma porta aberta a uma série de vulnerabilidades que permitem o acesso à residência e o “roubo” de informações pessoais e confidenciais. Não é preciso que o mal intencionado conheça códigos ultra confidenciais para explorar sua casa, um hacker com pouca experiência pode ter acesso a todos os seus dados, por isso, cuidado.

  3. Além de interferência em informações sigilosas, um ataque cibernético pode deixar a casa vulnerável a uma pane geral.

  4. Cuidado com o sequestro virtual, também conhecido como ransomware. Ele é caracterizado pelo bloqueio do computador da vítima, com a solicitação de resgate em dinheiro em troca da senha que irá destravar a máquina. Além de computadores, o golpe também afetam os dispositivos móveis.

  5. Ninguém mais usa lan houses, mas a internet pública, o famoso wifi livre, é outro item que inspira cuidados, pois pode ser um ponto sensível ao acesso mal-intencionado. Caso não se queira evitar o uso de maneira generalizada, é importante seguir alguns protocolos, listados ao final do texto.

  6. É um erro acreditar que comandos de voz são à prova de ataques virtuais, pelo contrário, talvez sejam os meios mais suscetíveis ao risco de acesso indevido à rede, já que podem ser reproduzidos, por exemplo, por computador. Os sistemas por biometria e senhas são mais seguros, porém também requerem cuidados.

  7. Muitos dos dispositivos de IoT possuem um servidor web interno que hospeda um aplicativo para gerenciar o dispositivo. Como qualquer servidor ou aplicativo web, pode haver falhas no código que permitem que o dispositivo seja atacado. Como esses dispositivos estão conectados, os pontos fracos podem ser explorados remotamente.

  8. Outro ponto de atenção é a necessidade de manutenção constante. Os dispositivos IoT podem ter serviços para diagnósticos e testes, que devem ser usados. Se estiverem em portos abertos, inseguros ou vulneráveis, eles se tornam potenciais buracos de segurança, mais propensos a ter um código explorável.

  9. Algo que vale a pena validar com um especialista é se a criptografia de transporte está sendo feita porque se o dispositivo estiver enviando informações privadas sobre um protocolo inseguro, qualquer um pode ler. Nem sempre é óbvio quais informações um dispositivo IoT pode estar compartilhando, por isso é bom procurar ajuda.

  10. E não custa dizer o óbvio: não revele sua senha em nenhuma hipótese porque sua privacidade pode estar em risco. O uso de senha de acesso é sempre essencial.

Ataques cibernéticos

  1. Vírus Todos os dias, vários vírus são lançados na internet. São malwares, trojans, adwares e vários outros tipos que juntos têm o objetivo de prejudicar o internauta. Seja roubando informações, espionando, ou destruindo o equipamento do usuário, hackers são bastante criativos na hora de espalhar vírus online.

  2. Roubo de dados e identidade O roubo de identidade acontece quando alguém frauda perfis dos usuários da web para ter algum tipo de vantagem. Seja para abrir cadastros, realizar transações bancárias ou criar uma conta falsa em perfis sociais, o estrago feito por roubos de dados pode ser bem maior do que o imaginado.

  3. Cyber bullying De acordo com uma pesquisa do Google, o cyber bullying é o maior perigo da internet. Abusos psicológicos pela web é uma grande realidade. Uma pesquisa realizada pela Intel Security mostrou que a maioria das crianças (66%) já viram práticas de comportamento cruel e intimidação nas mídias sociais, enquanto 21% dos entrevistados disseram já terem sido vítimas de cyber bullying. Meninos e meninas com idades entre 13 e 16 anos são a maior parte das vítimas.

  4. Pessoas mal intencionadas Há também quem se aproxime de duas vítimas online na busca de falsos relacionamentos, que podem ser amorosas ou simples amizades. É preciso prestar atenção ao conhecer novas pessoas, e inclusive pedir prova da veracidade de informações pessoais. Alguns criminosos fazem amizades na web apenas para se aproveitar financeiramente das vítimas.

  5. Espionagem Alguns hackers são capazes de ligar a web câmera de outros usuários com o objetivo de espionar quem está do outro lado da telinha. Há também que invada redes sociais em busca de informações. É muito importante elevar o nível de privacidade das suas contas. Já a web câmera, especialistas recomendam cobrir o dispositivo sempre que não estiver usando.

  6. Vazamento de informações íntimas A dica é sempre a mesma. Tenha muito cuidado ao fazer fotos e vídeos íntimos. A maioria desse tipo de imagem é compartilhado por ex-parceiros. Para que ninguém tenha acesso aos seus arquivos no computador ou telefone, é preciso ficar atento aos meios que o criminoso pode usar para entrar em contato com suas coisas. Tenha sempre um bom antivírus instalado em seu dispositivo, e também um firewall atualizado, para impedir a ação dos hackers.

Principais cuidados para utilizar a internet das coisas:

Manter os sistemas operacionais e drives atualizados.

Proteger contra atividades mal intencionadas atualizando antivírus e anti malwares.

Manter dados em nuvem.

Atualizar o Firewall.

Auditar e analisar os incidentes de segurança quando reportados.

Proteger fisicamente a estrutura contra acessos mal-intencionados, por exemplo, pela porta USB.

Utilizar sempre senhas complexas, sem nenhuma correlação com dados pessoais como datas e números de documentos, e as troque regularmente.