Algumas ameaças cibernéticas comuns que o setor de varejo enfrenta incluem ataques de ransomware, engenharia social, invasões de sistemas e ameaças internas. O setor de varejo
Os dispositivos inteligentes são incríveis e facilitam nossas vidas. Lâmpadas inteligentes para sua casa permitem mudar a cor e programar as luzes para ligar e desligar com base nas suas atividades. Câmeras conectadas à internet permitem monitorar nossas casas com aplicativos móveis. Infelizmente, até mesmo um simples dispositivo como uma lâmpada conectada ao seu Wi-Fi pode ser uma porta para que cibercriminosos lancem um ataque. Isso acontece, e pode acontecer com você. Os cibercriminosos lançam ataques a dispositivos de internet das coisas contra indivíduos e empresas explorando as vulnerabilidades de dispositivos inteligentes.
É possível evitar um ataque a dispositivos de IoT alterando senhas padrão, utilizando autenticação multifator e atualizando o software do dispositivo regularmente.
Continue lendo para saber como os ataques a dispositivos de IoT funcionam e como evitá-los.
O que é um ataque a dispositivos de internet das coisas (IoT)?
The Internet of Things (IoT) is a term used to describe the network of smart devices that include physical objects other than traditional computers, phones and tablets. For example, many homes now have smart TVs, smart light bulbs and other objects with some kind of internet connectivity. The connection allows users to control the devices from their phone or to give the devices special features such as being able to schedule smart light bulbs to turn on and off via an app. Smart TVs can stream content from the internet without plugging in an additional device.
Os ataques a dispositivos de IoT usam esses dispositivos como porta para acessar uma rede. Os cibercriminosos aproveitam o fato de que os usuários, incluindo funcionários de empresas, não pensam em proteger seus dispositivos da mesma maneira que seus computadores. Infelizmente, nossas redes são apenas tão fortes quanto seu elo mais fraco. Cibercriminosos podem aproveitar até mesmo um único dispositivo de IoT desprotegido para obter acesso a uma rede e roubar seus dados.
Riscos da internet das coisas
Dispositivos de internet das coisas, assim como seus computadores, precisam de proteção para evitar ataques cibernéticos. Como eles estão conectados à sua rede doméstica, se um dispositivo de IoT for hackeado, o cibercriminoso poderá acessar sua rede e instalar softwares maliciosos conhecidos como malware.
Se um cibercriminoso obtiver acesso à sua rede, ele terá a oportunidade de roubar seus dados. Para indivíduos, isso pode incluir informações pessoais identificáveis (PII). Para organizações, os cibercriminosos podem roubar PIIs de funcionários juntamente a outros dados confidenciais. Informações pessoais roubadas podem ser usadas para fins maliciosos, incluindo roubar dinheiro das suas contas bancárias ou até mesmo roubo de identidade. Pode ser muito difícil se recuperar desse tipo de ataque.
Às vezes, dispositivos inteligentes são hackeados para fins ainda mais perturbadores, como monitorar pessoas dentro de suas casas.
Exemplos de ataques a dispositivos de IoT
Os ataques a dispositivos de IoT podem afetar indivíduos e organizações que os utilizam. Aqui estão alguns exemplos de ataques assustadores a dispositivos de IoT:
- Uma pesquisa conectou à internet das coisas alguns ataques cibernéticos relacionados ao roubo de identidade.
- Um cibercriminoso hackeou uma babá eletrônica conectada à internet e falou com o bebê por meio do dispositivo. Babás eletrônicas com câmera também foram hackeadas de forma semelhante, permitindo que os cibercriminosos espionassem a casa da vítima.
- Foi descoberto que um veículo com IoT poderia ser hackeado remotamente, permitindo que o invasor assumisse o controle do veículo.
- Interfones com câmera, que permitem ao morador ver quem está do lado de fora antes de abrir a porta, foram hackeados para realizar ataques de swatting, que é uma forma de assédio que envolve mentir à polícia para que ela envie uma equipe tática até a casa da vítima, colocando-a em perigo.
- Termostatos inteligentes, que permitem mudar temperaturas utilizando um aplicativo, foram hackeados por cibercriminosos que alteraram os ajustes dos usuários.
Como podemos ver, qualquer tipo de dispositivo de IoT pode ser explorado, resultando em consequências graves para o usuário.
Como os ataques de DDoS estão relacionados à internet das coisas?
A sigla DDoS significa Distributed Denial of Service (negação de serviço distribuída), que é uma técnica de ataque na qual cibercriminosos interrompem uma rede inundando-a com bots. O resultado é que pessoas reais têm problemas para utilizar qualquer rede inundada porque o servidor está sobrecarregado com milhões de bots ao invés de usuários reais.
Esse tipo de ataque pode prejudicar empresas, causando uma grande perda de produtividade e, consequentemente, de receita. Isso também pode ter consequências graves para usuários que podem não conseguir acessar serviços necessários.
Por causa da vulnerabilidade de dispositivos de IoT, cibercriminosos podem usá-los como parte do que é chamado de “botnet”, que possibilita o ataque de DDoS. Os dispositivos de IoT hackeados podem ser comandados para inundar redes juntamente a outros dispositivos hackeados. Quanto mais dispositivos de IoT desprotegidos existirem, maiores serão as botnets.
Como evitar ataques a dispositivos de internet das coisas
Aqui estão algumas maneiras de prevenir ataques a dispositivos de IoT.
1. Pratique uma boa higiene cibernética
Higiene cibernética significa aplicar práticas recomendadas diárias para se proteger na internet. Práticas como utilizar senhas fortes e exclusivas para cada conta e dispositivo, e não compartilhar informações desnecessárias na internet podem ajudar a evitar uma série de ataques, incluindo a dispositivos de IoT.
2. Proteja sua rede
É preciso proteger sua rede Wi-Fi alterando a senha padrão para uma senha forte e exclusiva, além de alterar o nome da rede e criptografar o tráfego da web nas suas configurações de administrador. Muitas pessoas utilizam as credenciais padrão de suas redes Wi-Fi, que podem ser fáceis para cibercriminosos descobrirem.
Senhas fortes são difíceis de memorizar, de modo que recomendamos utilizar um gerenciador de senhas — como o Keeper Password Manager — para gerar e armazenar senhas automaticamente para você.
3. Utilize uma rede para convidados para dispositivos de IoT
Embora alguns dispositivos de IoT precisem estar na mesma rede que seu computador e celular para funcionar corretamente, muitos deles podem ser conectados a uma rede para convidados. Isso cria uma barreira adicional para cibercriminosos que desejam utilizar dispositivos de IoT para obter acesso aos seus computadores ou outros dispositivos que contêm dados confidenciais. Se os seus dados críticos e dispositivos de IoT estiverem em redes diferentes, será muito mais difícil que um se torne porta de entrada para o outro.
4. Controle o acesso a dispositivos de IoT
Alguns dispositivos de IoT possuem configurações de privacidade que podem ser utilizadas para ajudar a controlar o acesso ao dispositivo. Isso é importante porque quanto mais pessoas tiverem acesso online ao dispositivo, maiores as chances de uma delas ter sua conta comprometida por um cibercriminoso que pode utilizar essa conta para acessar seu dispositivo para fins maliciosos.
Empresas podem utilizar o gerenciamento de acesso privilegiado (PAM) para ajudar a controlar quem tem acesso aos dispositivos. O PAM é um tipo de solução de software utilizada por empresas para gerenciar contas privilegiadas com acesso a informações confidenciais.
5. Proteja dispositivos de IoT fisicamente
Certifique-se de que os dispositivos de IoT estejam fisicamente seguros. Se alguém puder tocar no seu dispositivo físico, isso poderia ajudá-lo a hackear o dispositivo e, consequentemente, o restante da sua rede e seus dados críticos. Por exemplo, se sua empresa utiliza câmeras inteligentes para monitorar sua loja, é preciso mantê-las fora do alcance dos clientes.
6. Desconecte dispositivos quando eles não forem necessários
Para reduzir as oportunidades de ataques cibernéticos, desconecte os dispositivos de IoT quando não estiverem em uso. Desconecte a smart TV, desligue a babá eletrônica e outros dispositivos para não serem alvos fáceis para cibercriminosos.
7. Desabilite recursos não utilizados
Semelhante à dica acima, desabilitar recursos que não são utilizados nas suas configurações ajuda a reduzir a superfície de ataque do seu dispositivo de IoT.
8. Mantenha o software do dispositivo atualizado
Empresas de tecnologia lançam correções de segurança como parte de atualizações de software, inclusive para dispositivos de IoT. Essas correções são desenvolvidas para corrigir vulnerabilidades de segurança descobertas pela empresa ou por causa de um ataque cibernético. É importante sempre atualizar seu software imediatamente para evitar que tais vulnerabilidades sejam exploradas.
Proteja-se contra ataques a dispositivos de IoT
À medida que os dispositivos IoT se tornam mais populares, há mais oportunidades para que cibercriminosos os explorem em ataques cibernéticos. Proteja-se com as medidas acima. Se há uma coisa que você pode fazer hoje para se proteger online, é definir senhas fortes e exclusivas para cada uma de suas contas e dispositivos.
O Keeper Password Manager facilita isso gerando automaticamente senhas fortes e salvando-as em um cofre criptografado. Faça uma avaliação pessoal gratuita de 30 dias ou uma avaliação empresarial gratuita de 14 dias para ver como podemos simplificar a sua higiene cibernética ou da sua empresa.