Olá! Temos mais um alerta importante para você:
Lâmpadas, geladeiras, TVs e muitos outros equipamentos da Casa Conectada podem ficar bloqueados por uma brecha de segurança, alertam os especialistas. Isto porque, o compartilhamento de informações em dispositivos conectados pode ser afetado pela falha, ocorrida devido a certificados SSL (protegem a segurança dos produtos) inválidos, que expirarão até 2021. Com isso, a conexão com a internet nestes dispositivos pode não acontecer, afetando o seu funcionamento e segurança. Até telefones Android antigos podem simplesmente parar de funcionar direito.
Lâmpadas, geladeiras, TVs e muitos outros equipamentos da Casa Conectada podem ficar bloqueados por uma brecha de segurança, alertam os especialistas. Isto porque, o compartilhamento de informações em dispositivos conectados pode ser afetado pela falha, ocorrida devido a certificados SSL (protegem a segurança dos produtos) inválidos, que expirarão até 2021. Com isso, a conexão com a internet nestes dispositivos pode não acontecer, afetando o seu funcionamento e segurança. Até telefones Android antigos podem simplesmente parar de funcionar direito.
Por que isto está acontecendo?
Os protocolos SSL (Secure Sockets Layer) permitem que dispositivos inteligentes permaneçam seguros quando conectados à Internet, estabelecendo um link criptografado entre um servidor da Web e o dispositivo (hardware) ou sistema (software) que tentem conectar-se a ele. No entanto, essas proteções sempre vêm com um prazo de validade e, parece que alguns fabricantes e clientes foram 'pegos de surpresa'. O alerta ocorreu após vários canais nos dispositivos de streaming de video Roku pararem de funcionar repentinamente, em 30 de Maio. A empresa solicitou então aos clientes afetados que executassem seus dispositivos manualmente, "devido a expiração de um certificado técnico global". Pesquisadores agora alertam que mais ocorrências de "vencimento" podem afetar outros dispositivos. Muitos certificados raiz CA estarão expirando nos próximos anos, porque eles já estão com mais de 20 anos de execução, desde que a criptografada na Web foi iniciada. Dados "potencialmente significativos" podem se perder devido a expiração dos certificados até 30 de Setembro de 2021, embora não se saiba quais deles de fato serão perigosamente afetados.
Muitos dispositivos inteligentes lançados nos últimos anos como as Lâmpadas Led - que marcaram o primeiro boom da indústria de produtos conectados - passaram rapidamente por uma produção em massa para capitalizar uma alta demanda de mercado, significando que, num primeiro momento, elas foram enviadas sem a devida proteção de segurança adequada, sendo vendidas apenas com "senhas padrão" e software de sistema sem as atualizações mais recentes. Pesquisadores de segurança já trabalham no entanto no desenvolvimento de protocolos de IoT (internet das Coisas) e padrões de segurança para dispositivos inteligentes de maneira mais unificada, justamente para tentar contornar essa "fragmentação" dos certificados. Porém, muitos fabricantes parecem ter pouco compromisso nisso, o que significa que esses problemas podem continuar nos próximos anos.
Muitos dispositivos inteligentes lançados nos últimos anos como as Lâmpadas Led - que marcaram o primeiro boom da indústria de produtos conectados - passaram rapidamente por uma produção em massa para capitalizar uma alta demanda de mercado, significando que, num primeiro momento, elas foram enviadas sem a devida proteção de segurança adequada, sendo vendidas apenas com "senhas padrão" e software de sistema sem as atualizações mais recentes. Pesquisadores de segurança já trabalham no entanto no desenvolvimento de protocolos de IoT (internet das Coisas) e padrões de segurança para dispositivos inteligentes de maneira mais unificada, justamente para tentar contornar essa "fragmentação" dos certificados. Porém, muitos fabricantes parecem ter pouco compromisso nisso, o que significa que esses problemas podem continuar nos próximos anos.
O que é SSL?
A Certificação SSL (ou TLS, para ser mais preciso) é um meio de verificar a fonte de páginas da web (domínios) e abrir suas portas para trocas de informações e transações financeiras eletrônicas. O mecanismo de certificação SSL tem duas funções importantes: autenticação e criptografia. Como meio de autorizar uma conexão, o certificado SSL contém informações sobre o negócio, site ou pessoa à qual você está se conectando e também é um meio de verificar essa identidade através de terceiros. Se você quer saber como realmente funciona, vá até qualquer página famosa na web pela barra de endereços do seu navegador: ao lado do texto, à esquerda, você verá um pequeno cadeado verde que identifica que este é um certificado SSL seguro no site.
Clicar no cadeado informará que a conexão é segura e permitirá que você revele quais informações o certificado possui. Isso incluirá os usuários do certificado e o provedor SSL que concedeu autorização. Além da autoridade e verificação, o certificado SSL também inclui um meio de criptografar o tráfego entre o computador do usuário e o site. Sem essa criptografia, informações confidenciais como senhas podem ser comprometidas por criminosos, que interceptam constantemente todo o tráfego de dados que flui entre um computador/alvo/cliente e o devido servidor da web. A segurança desse sistema é sustentada por outro método de terceiros e independente: a CA (Autoridade de Certificação) mais confiável, que emite o certificado SSL sob diretrizes rígidas. O suporte de um CA para um certificado SSL é uma declaração de confiança em uma pessoa, empresa ou site. E a CA, por sua vez, é verificada por um detentor de certificado raiz, provando que eles são confiáveis para emitir certificados e revogá-los quando necessário. Se esses relacionamentos confiáveis falharem, os certificados SSL se tornarão inválidos - nesse caso, qualquer pessoa que visite um local coberto por um desses certificados será avisada imediatamente de que ele não possui um certificado SSL válido e que sua conexão pode não ser mais segura.
Clicar no cadeado informará que a conexão é segura e permitirá que você revele quais informações o certificado possui. Isso incluirá os usuários do certificado e o provedor SSL que concedeu autorização. Além da autoridade e verificação, o certificado SSL também inclui um meio de criptografar o tráfego entre o computador do usuário e o site. Sem essa criptografia, informações confidenciais como senhas podem ser comprometidas por criminosos, que interceptam constantemente todo o tráfego de dados que flui entre um computador/alvo/cliente e o devido servidor da web. A segurança desse sistema é sustentada por outro método de terceiros e independente: a CA (Autoridade de Certificação) mais confiável, que emite o certificado SSL sob diretrizes rígidas. O suporte de um CA para um certificado SSL é uma declaração de confiança em uma pessoa, empresa ou site. E a CA, por sua vez, é verificada por um detentor de certificado raiz, provando que eles são confiáveis para emitir certificados e revogá-los quando necessário. Se esses relacionamentos confiáveis falharem, os certificados SSL se tornarão inválidos - nesse caso, qualquer pessoa que visite um local coberto por um desses certificados será avisada imediatamente de que ele não possui um certificado SSL válido e que sua conexão pode não ser mais segura.
Pesquisas na segurança
A National Science Foundation (NSF) criou um projeto destinado a aumentar a segurança da Internet das Coisas. Sete instituições acadêmicas pesquisarão um tipo de tecnologia projetada para reduzir a carga de segurança para os usuários e ajudar a corrigir falhas de privacidade em residências inteligentes - que minam a confiança do consumidor final. Liderada pelo Dartmouth College, a SPLICE (Segurança e Privacidade no Ciclo de Vida da IoT para Ambientes de Consumo), conduzirá as pesquisas em vários campos relacionados a dispositivos domésticos inteligentes e segurança, incluindo privacidade, sociologia, design de interface, computação móvel, sistemas embarcados, redes sem fio e engenharia de rádio. Apesar dos dispositivos domésticos inteligentes em residências oferecerem comodidade, maior eficiência energética, melhor segurança e uma série de outros benefícios, 'falhas de design' e configurações iniciais precárias (senhas padrão muito ruins) podem criar condições inseguras e aumentar o risco de danos a pessoas e propriedades. A SPLICE pretende desenvolver um kit de ferramentas projetado para ajudar os usuários a entender como a tecnologia doméstica funciona. O programa de pesquisa começará em 1º de outubro de 2020.
A National Science Foundation (NSF) criou um projeto destinado a aumentar a segurança da Internet das Coisas. Sete instituições acadêmicas pesquisarão um tipo de tecnologia projetada para reduzir a carga de segurança para os usuários e ajudar a corrigir falhas de privacidade em residências inteligentes - que minam a confiança do consumidor final. Liderada pelo Dartmouth College, a SPLICE (Segurança e Privacidade no Ciclo de Vida da IoT para Ambientes de Consumo), conduzirá as pesquisas em vários campos relacionados a dispositivos domésticos inteligentes e segurança, incluindo privacidade, sociologia, design de interface, computação móvel, sistemas embarcados, redes sem fio e engenharia de rádio. Apesar dos dispositivos domésticos inteligentes em residências oferecerem comodidade, maior eficiência energética, melhor segurança e uma série de outros benefícios, 'falhas de design' e configurações iniciais precárias (senhas padrão muito ruins) podem criar condições inseguras e aumentar o risco de danos a pessoas e propriedades. A SPLICE pretende desenvolver um kit de ferramentas projetado para ajudar os usuários a entender como a tecnologia doméstica funciona. O programa de pesquisa começará em 1º de outubro de 2020.
O que fazer?
Os certificados SSL podem ser renovados com atualizações de firmware, mas essas atualizações podem ser difíceis de se encontrar e instalar pelos "usuários comuns" dos dispositivos afetados, especialmente se um equipamento da casa inteligente ou IoT não possuir aplicativo móvel ou interface de gerenciamento associada. Se os fabricantes dos dispositivos "expirados" não enviarem as atualizações e, se os proprietários destes dispositivos também não as instalarem, eles simplesmente serão reduzidos a dispositivos "burros", à moda antiga: um equipamento cujo certificado expirou, não poderá se conectar à Netflix para transmitir um filme, à Amazon para fazer uma compra on-line ou ao Gmail para visualizar as mensagens do usuário e, alguns dispositivos que ainda usem certificados antigos, talvez nem consigam mais se conectar aos servidores de seus próprios fabricantes para instalar as atualizações de firmware que resolvam problemas. Usuários de computadores com Windows não precisam se preocupar muito, pois a Microsoft distribui atualizações constantes destes certificados - os navegadores da Web na maioria das plataformas recebem atualizações de certificados SSL regularmente. No caso dos iPhones e outros dispositivos Apple, o sistema operacional IOS recebe atualizações constantes de software, o que não deve deixar seus usuários muito preocupados. Mas os usuários do Android podem ter algumas preocupações num futuro não muito distante, principalmente aqueles donos de dispositivos com sistema operacional muito antigo - aplicativos e navegadores para estes dispositivos móveis não devem apresentar problemas mas, as Smart TVs por exemplo podem ser terrivelmente afetadas, justamente por raramente receberem atualizações (até modelos mais novos tiveram problemas para se conectar ao serviço iPlayer da BBC , que precisa verificar se a TV receptora está realmente localizada no Reino Unido). Como alguns dispositivos da casa conectada - uma lâmpada inteligente ou um plugue inteligente - podem ficar meses sem conectar-se à Internet, talvez muitos dispositivos percam a "janela" de uma atualização disponível (que instala um novo certificado quando este é disponibilizado).
Então, a dica aqui é:
- Sempre testar constantemente todas as conexões a internet de suas lâmpadas, rubs, pontes e demais equipamentos smarts, para que eles sejam atualizados a tempo
- Pesquise no site dos fabricantes as maneiras de como fazê-lo
- Contate os seus devidos suportes para eventuais dúvidas
Com estas dicas, você poderá manter ainda os seus equipamentos inteligentes funcionando bem durante muitos e muitos anos!
- Contate os seus devidos suportes para eventuais dúvidas
Com estas dicas, você poderá manter ainda os seus equipamentos inteligentes funcionando bem durante muitos e muitos anos!
Fontes: Techradar, Engadget, Toms Guide
Codlux® - Luz em Led
Luz é Função. Estamos empenhados nisso.
LEIA TAMBÉM
APAGÃO "inteligente"
Livre-se disso!
Android 11 na Casa Inteligente
O controle nativo no SO do Google
Led Inteligente - Além da Lâmpada
Explicando Assistentes e acessórios para a Casa Conectada.
Osram e Philips descontinuam suporte a produtos inteligentes
Verifique se você se enquadra nestas situações para manter a segurança de seus dados e funcionamento de sua Casa Inteligente!
Philips Hue vulnerável: como se proteger disso?
Alguns produtos Philips Hue podem ser atacados por hackers! Saiba como se proteger.
Led Inteligente - Falando sobre Segurança
Informações e dicas para a Internet das Coisas
Led UV-C:
Tudo o que você precisa saber!
Codlux® - Luz em Led
Luz é Função. Estamos empenhados nisso.
LEIA TAMBÉM
APAGÃO "inteligente"
Livre-se disso!
Android 11 na Casa Inteligente
O controle nativo no SO do Google
Led Inteligente - Além da Lâmpada
Explicando Assistentes e acessórios para a Casa Conectada.
Osram e Philips descontinuam suporte a produtos inteligentes
Verifique se você se enquadra nestas situações para manter a segurança de seus dados e funcionamento de sua Casa Inteligente!
Philips Hue vulnerável: como se proteger disso?
Alguns produtos Philips Hue podem ser atacados por hackers! Saiba como se proteger.
Led Inteligente - Falando sobre Segurança
Informações e dicas para a Internet das Coisas
Led UV-C:
Tudo o que você precisa saber!
Comentários
Postar um comentário
Deixe seu recado