IoT
Falamos com frequência sobre os dispositivos da Internet das coisas serem extremamente inseguros. O Threatpost publica notícias sobre o assunto quase que diariamente. O problema é realmente significante e não há soluções em um horizonte próximo.
Uma das peculiaridades mais tristes do IoT é que apenas o fabricante de um dispositivo inteligente – vamos imaginar uma chaleira conectada – pode resolver todos os problemas de segurança, enquanto os proprietários não podem fazer praticamente nada.
Ao mesmo tempo, se a tal chaleira estiver enviando spam por aí, como parte de um ataque de negação distribuída de serviço (DDoS na sigla em inglês), e geralmente extrapolando suas funções por ter sido incorporada a botnet, alguém tem de levar a culpa.
Pode parecer que enquanto pesquisadores e fabricantes tentam entrar em acordo, usuários não têm escolha a não ser esperar, mas isso não é completamente verdade. Há algo que pode ser feito e nós conseguimos ajudar.
Kaspersky IoT Scanner – para encontrar e corrigir
Para ajudar as pessoas a encontrarem vulnerabilidades em dispositivos inteligentes conectados a rede doméstica, criamos um aplicativo, o Kaspersky IoT Scanner.
O aplicativo Android analisa sua rede doméstica, lista todos os dispositivos conectados e revela vulnerabilidades comuns.
Depois da instalação, o IoT Scanner verifica sua rede e localiza todos os dispositivos conectados. Então, o programa dá uma olhada em portas de rede específicas nesses dispositivos e descobre quais estão abertas e quais fechadas.
Se o IoT Scanner detectar que um dispositivo acessou uma porta potencialmente vulnerável, o aplicativo emitirá uma notificação e recomendará que o usuário feche essas brechas, corrigindo o problema.
Nem tudo são flores: temos dois desafios. Primeiro, o mercado de IoT é extremamente variado, portanto criar um manual passo-a-passo para todos os dispositivos é impossível. Você terá de encontrar as diretrizes gerais para o aparelho detectado pelo IoT Scanner e as instruções de como fechar a porta encontrada.
Segundo, nem todo dispositivo permite fechar completamente as brechas. Pensamos que se esse for o caso, você deveria reavaliar a necessidade de tê-lo em sua residência. Talvez, você pode sacrificar um pouquinho de conforto optando por um modelo menos “esperto” que consequentemente não carrega consigo a chance de invasão? De qualquer forma, é sua decisão: o IoT Scanner apenas expõe pontos potencialmente vulneráveis.
Deixe-me entrar ou vou assoprar, assoprar
O Kaspersky IoT Scanner possui duas funções úteis.
Ao verificar a rede, revela todos os dispositivos conectados ao seu ponto de acesso WiFi. É possível por meio dessa lista identificar se alguém indesejado se conectou ao seu roteador – e se o indivíduo está roubando sua banda larga, ou pior: espionando. Os visitantes indesejados podem ser expulsos pela interface do usuário em seu ponto de acesso.
O IoT Scanner também detecta e verifica as portas de qualquer novo dispositivo conectado a rede, procura brechas e envia notificações. É por meio dessa função que você descobrirá quando um novo dispositivo se unir a sua rede (vai que o novato não é seu?) e imediatamente, também terá informações sobre o grau de segurança.
Você pode baixar o Kaspersky IoT Scanner na Google Play. O aplicativo ainda está em versão beta, mas é completamente gratuito.
Dicas