Pular para o conteúdo principal

Dispositivos inteligentes: alguns podem parar até 2021

Olá! Temos mais um alerta importante para você:



Lâmpadas, geladeiras, TVs e muitos outros equipamentos da Casa Conectada podem ficar bloqueados por uma brecha de segurança, alertam os especialistas. Isto porque, o compartilhamento de informações em dispositivos conectados pode ser afetado pela falha, ocorrida devido a certificados SSL (protegem a segurança dos produtos) inválidos, que expirarão até 2021. Com isso, a conexão com a internet nestes dispositivos pode não acontecer, afetando o seu funcionamento e segurança. Até telefones Android antigos podem simplesmente parar de funcionar direito. 

Por que isto está acontecendo? 

Os protocolos SSL (Secure Sockets Layer) permitem que dispositivos inteligentes permaneçam seguros quando conectados à Internet, estabelecendo um link criptografado entre um servidor da Web e o dispositivo (hardware) ou sistema (software) que tentem conectar-se a ele. No entanto, essas proteções sempre vêm com um prazo de validade e, parece que alguns fabricantes e clientes foram 'pegos de surpresa'. O alerta ocorreu após vários canais nos dispositivos de streaming de video Roku pararem de funcionar repentinamente, em 30 de Maio. A empresa solicitou então aos clientes afetados que executassem seus dispositivos manualmente, "devido a expiração de um certificado técnico global". Pesquisadores agora alertam que mais ocorrências de "vencimento" podem afetar outros dispositivos. Muitos certificados raiz CA estarão expirando nos próximos anos, porque eles já estão com mais de 20 anos de execução, desde que a criptografada na Web foi iniciada. Dados "potencialmente significativos" podem se perder devido a expiração dos certificados até 30 de Setembro de 2021, embora não se saiba quais deles de fato serão perigosamente afetados. 



Muitos dispositivos inteligentes lançados nos últimos anos como as Lâmpadas Led - que marcaram o primeiro boom da indústria de produtos conectados - passaram rapidamente por uma produção em massa para capitalizar uma alta demanda de mercado, significando que, num primeiro momento, elas foram enviadas sem a devida proteção de segurança adequada, sendo vendidas apenas com "senhas padrão" e software de sistema sem as atualizações mais recentes. Pesquisadores de segurança já trabalham no entanto no desenvolvimento de protocolos de IoT (internet das Coisas) e padrões de segurança para dispositivos inteligentes de maneira mais unificada, justamente para tentar contornar essa "fragmentação" dos certificados. Porém, muitos fabricantes parecem ter pouco compromisso nisso, o que significa que esses problemas podem continuar nos próximos anos. 

O que é SSL?

A Certificação SSL (ou TLS, para ser mais preciso) é um meio de verificar a fonte de páginas da web (domínios) e abrir suas portas para trocas de informações e transações financeiras eletrônicas. O mecanismo de certificação SSL tem duas funções importantes: autenticação e criptografia. Como meio de autorizar uma conexão, o certificado SSL contém informações sobre o negócio, site ou pessoa à qual você está se conectando e também é um meio de verificar essa identidade através de terceiros. Se você quer saber como realmente funciona, vá até qualquer página famosa na web pela barra de endereços do seu navegador: ao lado do texto, à esquerda, você verá um pequeno cadeado verde que identifica que este é um certificado SSL seguro no site.



Clicar no cadeado informará que a conexão é segura e permitirá que você revele quais informações o certificado possui. Isso incluirá os usuários do certificado e o provedor SSL que concedeu autorização. Além da autoridade e verificação, o certificado SSL também inclui um meio de criptografar o tráfego entre o computador do usuário e o site. Sem essa criptografia, informações confidenciais como senhas podem ser comprometidas por criminosos, que interceptam constantemente todo o tráfego de dados que flui entre um computador/alvo/cliente e o devido servidor da web. A segurança desse sistema é sustentada por outro método de terceiros e independente: a CA (Autoridade de Certificação) mais confiável, que emite o certificado SSL sob diretrizes rígidas. O suporte de um CA para um certificado SSL é uma declaração de confiança em uma pessoa, empresa ou site. E a CA, por sua vez, é verificada por um detentor de certificado raiz, provando que eles são confiáveis para emitir certificados e revogá-los quando necessário. Se esses relacionamentos confiáveis falharem, os certificados SSL se tornarão inválidos - nesse caso, qualquer pessoa que visite um local coberto por um desses certificados será avisada imediatamente de que ele não possui um certificado SSL válido e que sua conexão pode não ser mais segura. 

Pesquisas na segurança



A National Science Foundation (NSF) criou um projeto destinado a aumentar a segurança da Internet das Coisas. Sete instituições acadêmicas pesquisarão um tipo de tecnologia projetada para reduzir a carga de segurança para os usuários e ajudar a corrigir falhas de privacidade em residências inteligentes - que minam a confiança do consumidor final. Liderada pelo Dartmouth College, a SPLICE (Segurança e Privacidade no Ciclo de Vida da IoT para Ambientes de Consumo), conduzirá as pesquisas em vários campos relacionados a dispositivos domésticos inteligentes e segurança, incluindo privacidade, sociologia, design de interface, computação móvel, sistemas embarcados, redes sem fio e engenharia de rádio. Apesar dos dispositivos domésticos inteligentes em residências oferecerem comodidade, maior eficiência energética, melhor segurança e uma série de outros benefícios, 'falhas de design' e configurações iniciais precárias (senhas padrão muito ruins) podem criar condições inseguras e aumentar o risco de danos a pessoas e propriedades. A SPLICE pretende desenvolver um kit de ferramentas projetado para ajudar os usuários a entender como a tecnologia doméstica funciona. O programa de pesquisa começará em 1º de outubro de 2020. 

O que fazer? 


Os certificados SSL podem ser renovados com atualizações de firmware, mas essas atualizações podem ser difíceis de se encontrar e instalar pelos "usuários comuns" dos dispositivos afetados, especialmente se um equipamento da casa inteligente ou IoT não possuir aplicativo móvel ou interface de gerenciamento associada. Se os fabricantes dos dispositivos "expirados" não enviarem as atualizações e, se os proprietários destes dispositivos também não as instalarem, eles simplesmente serão reduzidos a dispositivos "burros", à moda antiga: um equipamento cujo certificado expirou, não poderá se conectar à Netflix para transmitir um filme, à Amazon para fazer uma compra on-line ou ao Gmail para visualizar as mensagens do usuário e, alguns dispositivos que ainda usem certificados antigos, talvez nem consigam mais se conectar aos servidores de seus próprios fabricantes para instalar as atualizações de firmware que resolvam problemas. Usuários de computadores com Windows não precisam se preocupar muito, pois a Microsoft distribui atualizações constantes destes certificados - os navegadores da Web na maioria das plataformas recebem atualizações de certificados SSL regularmente. No caso dos iPhones e outros dispositivos Apple, o sistema operacional IOS recebe atualizações constantes de software, o que não deve deixar seus usuários muito preocupados. Mas os usuários do Android podem ter algumas preocupações num futuro não muito distante, principalmente aqueles donos de dispositivos com sistema operacional muito antigo - aplicativos e navegadores para estes dispositivos móveis não devem apresentar problemas mas, as Smart TVs por exemplo podem ser terrivelmente afetadas, justamente por raramente receberem atualizações (até modelos mais novos tiveram problemas para se conectar ao serviço iPlayer da BBC , que precisa verificar se a TV receptora está realmente localizada no Reino Unido). Como alguns dispositivos da casa conectada - uma lâmpada inteligente ou um plugue inteligente - podem ficar meses sem conectar-se à Internet, talvez muitos dispositivos percam a "janela" de uma atualização disponível (que instala um novo certificado quando este é disponibilizado).

Então, a dica aqui é:

- Sempre testar constantemente todas as conexões a internet de suas lâmpadas, rubs, pontes e demais equipamentos smarts, para que eles sejam atualizados a tempo  
 
- Pesquise no site dos fabricantes as maneiras de como fazê-lo

- Contate os seus devidos suportes para eventuais dúvidas 

Com estas dicas, você poderá manter ainda os seus equipamentos inteligentes funcionando bem durante muitos e muitos anos! 

Fontes: Techradar, Engadget, Toms Guide 

Codlux® - Luz em Led

Luz é Função. Estamos empenhados nisso.

LEIA TAMBÉM  
APAGÃO "inteligente"

Livre-se disso!
Android 11 na Casa Inteligente


O controle nativo no SO do Google
Led Inteligente - Além da Lâmpada 

Explicando Assistentes e acessórios para a Casa Conectada. 
Osram e Philips descontinuam suporte a produtos inteligentes

Verifique se você se enquadra nestas situações para manter a segurança de seus dados e funcionamento de sua Casa Inteligente! 
Philips Hue vulnerável: como se proteger disso?

Alguns produtos Philips Hue podem ser atacados por hackers! Saiba como se proteger.
Led Inteligente - Falando sobre Segurança

Informações e dicas para a Internet das Coisas 
Led UV-C:

Tudo o que você precisa saber!

Acompanhe o marcador do Blog:

ILUMINAÇÃO INTELIGENTE 

Comentários

Postagens mais visitadas deste blog

Chuva e Led combinam? Sim e não...

Olá! É época de chuvas fortes em boa parte do Brasil. Inclusive no nordeste este ano, as águas caíram em Alagoas por exemplo enchendo regiões inteiras e desabrigando milhares de famílias. Com todo o respeito as vítimas, é um momento também para lembrarmos da fragilidade do Led em relação a uma possível exposição constante a umidade e água. Basicamente, o uso da iluminação em Led deve primeiramente considerar o seu local de aplicação: se o equipamento será de interno ou externo. Resumindo de forma bem didática, todo equipamento Led que não tiver uma certificação de proteção "IP65 e/ou IP66", deve ser usado em áreas internas - protegido da umidade, vapores de água, respingos, chuvas, alagamentos e submersão. Estas são regras básicas que, obrigatoriamente, devem ser aplicadas as Lâmpadas para soquetes diversos, aos plafons para embutir em gesso ou laje, as fitas em Led etc. Para uso fora de ambientes fechados como um Refletor Led por exemplo, existe a devida norma técnica

Duplex no Morumbi

Olá! Neste projeto luminotécnico especificado por  Marcos Britto da Codlux® em Novembro de 2019, os constantes entraves pandêmicos e até alguns erros de projeto provenientes do longuíssimo 'delay' nos confinamentos demandou muito mais tempo que o previsto para um acompanhamento perfeito nas instalações dos equipamentos LED entregues. De fato, a pandemia de 2020 foi devastadora para muitas famílias, com perdas irreparáveis de entes queridos e readaptações drásticas no ritmo de vida urbano das populações globais - inclusive no que disse respeito a planos, metas e expectativas. Não poderia ser diferente neste caso. Como a Codlux® lidou com esta situação toda é o que você irá acompanhar daqui em diante.   Localizado no bairro do Morumbi em São Paulo, a especificação luminotécnica aplicada aos apartamentos deste conjunto de edifícios na verdade, atendeu duas unidades de 250 m² cada que agora, contam com a correta iluminação da Codlux®. O primeiro dos apartamentos já foi completamen

Projeto Ilhabela

Olá! 😃 A Codlux® apresenta para você mais um projeto de iluminação para uma bela residência de Verão localizada em Ilhabela, litoral norte de São Paulo.  Acompanhe todos os detalhes nas imagens exclusivas especialmente captadas pela Codlux® para este projeto luminotécnico especificado por Marcos Britto. E inspire-se😍, como nós💡!  Crédito de todas as fotos e videos:  Codlux® Projetos de Iluminação  O PROJETO A arquitetura responsável pelo projeto de edificação desta casa de Verão em Ilhabela já tinha uma idéia de como queria iluminar a residência de seu cliente. A Codlux® foi então corrigindo adequadamente as especificações como posicionamentos, temperaturas de cor e funções da luz como difusa, aberta, fechada, pontual etc.  Como o local de instalação é bem distante de nosso Showroom Técnico, trabalhamos com o arquivo DWG enviado pela arquitetura para as devidas medições, posicionamentos e sugestão de produtos de iluminação LED. Porém, o design de interiores não foi encomendado pelo