Cada novo equipamento que você integra ao seu lar inteligente representa um ponto de acesso potencial para invasores. A segurança do seu smarthome pode ser reforçada com ações simples, como proteger o roteador e administrar seus dispositivos de forma adequada.
Proteção do Roteador: O Ponto de Partida
A maioria dos dispositivos de automação residencial depende de acesso à internet para funcionar corretamente. Embora nem todos os aparelhos se conectem diretamente à internet (como as lâmpadas Z-Wave), aqueles que não o fazem geralmente se comunicam com um hub ou outro dispositivo para obter acesso. Assim, o seu roteador se torna um ponto de vulnerabilidade crucial.
A primeira medida de segurança deve ser a proteção do seu roteador. Troque a senha administrativa padrão, que dá acesso às configurações do roteador. Se o firmware estiver desatualizado, faça a atualização e ative a criptografia. Use sempre uma senha complexa e exclusiva para a sua rede Wi-Fi. Para roteadores tradicionais (não Mesh), essas alterações podem ser feitas na interface web do roteador, acessível através do seu endereço IP. Já roteadores Mesh geralmente não têm interface web e a configuração é feita via aplicativo.
Se o fabricante do seu roteador não oferecer mais atualizações de firmware, considere substituir o aparelho. Embora se diga que a maioria das pessoas não precisa de um roteador Mesh, smarthomes se beneficiam deles. Eles oferecem melhor cobertura para todos os seus dispositivos Wi-Fi, e muitos roteadores Mesh atualizam automaticamente o firmware e oferecem serviços de proteção adicionais mediante assinatura.
Senhas Exclusivas para Cada Dispositivo
Os gerenciadores de senhas são ferramentas versáteis, com funcionalidades que vão além do armazenamento de senhas de sites.
Muitos dispositivos de automação residencial exigem uma senha durante a configuração, geralmente através de um aplicativo e da criação de uma conta de usuário. Em alguns casos, como lâmpadas Z-Wave, você cria uma conta única para um hub controlar vários dispositivos.
É vital que cada dispositivo com conta tenha uma senha única e robusta. A reutilização de senhas em serviços e dispositivos smarthome cria o risco de um único dispositivo comprometido abrir portas para outras vulnerabilidades em sua casa.
Considere usar um gerenciador de senhas. Serviços como LastPass ou Dashlane ajudam a criar e gerenciar senhas longas e complexas. Embora geralmente usados para sites, gerenciadores de senhas também armazenam senhas de dispositivos, notas, arquivos e favoritos.
Autenticação de Dois Fatores: Camada Extra de Segurança
A autenticação de dois fatores adiciona uma camada de proteção extra, além da senha. Após inserir a senha, um código gerado aleatoriamente por um aplicativo ou enviado por SMS ou chamada telefônica, é solicitado.
Infelizmente, a autenticação de dois fatores ainda não é comum em dispositivos smarthome, mas isso está mudando. Nest e Wyze já oferecem essa opção. Câmeras de segurança são os dispositivos com maior probabilidade de ter autenticação de dois fatores e devem ser usadas com ela. Como um casal descobriu, um invasor pode preferir usar credenciais roubadas para fazer login nas contas dos seus dispositivos, em vez de tentar hackear o roteador. A autenticação de dois fatores pode evitar isso.
Sempre que possível, ative a autenticação de dois fatores nos aplicativos associados aos seus dispositivos inteligentes. Recomenda-se usar um aplicativo autenticador como o Google Authenticator para iOS e Android.
Atualização Regular do Firmware
Assim como o roteador, o firmware de todos os dispositivos smarthome deve ser atualizado regularmente. O firmware, essencialmente o software embutido no hardware, define seus recursos. Os fabricantes frequentemente corrigem problemas e adicionam novas funcionalidades.
A maioria dos dispositivos smarthome pode ser atualizada através de um aplicativo, incluindo dispositivos Z-wave e ZigBee conectados a um hub inteligente. Verifique o aplicativo do hub inteligente para atualizações.
Se um fabricante não oferecer mais suporte para um dispositivo smarthome, ele deve ser substituído o mais rápido possível. Verifique o site do fabricante em caso de dúvida.
Escolha Marcas Respeitáveis
Diversos plugs inteligentes.
Ao procurar plugues inteligentes, inúmeras opções de diversos fabricantes são encontradas. Alguns deles já são conhecidos, muitos outros não. É tentador escolher a opção mais barata, mas é preciso investigar a empresa primeiro.
Muitos dispositivos inteligentes comunicam-se com servidores na nuvem. A questão é: “quem controla esses servidores?”. Ao se deparar com um produto de um fabricante desconhecido, não há garantia de onde ele se comunica, a menos que alguém o teste. A menos que você seja um pesquisador de segurança, você não deve ser a cobaia.
Além disso, o maior problema dos smarthomes é que os dispositivos podem parar de funcionar. A empresa pode falir, desaparecer ou mudar para um produto mais recente e descontinuar o suporte. A escolha de grandes empresas não garante que isso não ocorra, como foi visto quando a Lowe encerrou o Iris. Porém, você obtém um histórico para análise. Ao examinar o histórico da empresa, você pode avaliar sua viabilidade e se ela oferece suporte contínuo aos seus produtos.
E com um histórico estabelecido, você pode ver como uma empresa lida com problemas. A Wyze, fabricante de produtos smarthome acessíveis, teve um problema com o tráfego de imagens de câmeras passando por servidores na China. A empresa explicou o que aconteceu, por que aconteceu e como iria corrigir.
Embora você não goste disso, pelo menos você sabe e pode decidir com base nessa informação. Se você encontrou um produto de um novo fabricante, procure avaliações de várias fontes. Se você encontrar apenas avaliações da Amazon, use o Fakespot para verificar se elas são reais. Tente encontrar o histórico antes de comprar. Se não houver histórico ou avaliações reais, evite o gadget.
Evite Acessar seu Smarthome em Redes Wi-Fi Públicas
Assim como você não acessaria seu banco em um Wi-Fi público, evite acessar seu smarthome em redes públicas. Mesmo que a rede pareça legítima, você pode expor seus dispositivos a qualquer pessoa que esteja monitorando a rede. Não realize atividades confidenciais em redes Wi-Fi públicas.
Se precisar de acesso remoto à sua casa, use um dispositivo com LTE (como o seu celular) ou configure uma Rede Privada Virtual (VPN) para se conectar com segurança.