Pular para o conteúdo principal

Dispositivos inteligentes: alguns podem parar até 2021

Olá! Temos mais um alerta importante para você:



Lâmpadas, geladeiras, TVs e muitos outros equipamentos da Casa Conectada podem ficar bloqueados por uma brecha de segurança, alertam os especialistas. Isto porque, o compartilhamento de informações em dispositivos conectados pode ser afetado pela falha, ocorrida devido a certificados SSL (protegem a segurança dos produtos) inválidos, que expirarão até 2021. Com isso, a conexão com a internet nestes dispositivos pode não acontecer, afetando o seu funcionamento e segurança. Até telefones Android antigos podem simplesmente parar de funcionar direito. 

Por que isto está acontecendo? 

Os protocolos SSL (Secure Sockets Layer) permitem que dispositivos inteligentes permaneçam seguros quando conectados à Internet, estabelecendo um link criptografado entre um servidor da Web e o dispositivo (hardware) ou sistema (software) que tentem conectar-se a ele. No entanto, essas proteções sempre vêm com um prazo de validade e, parece que alguns fabricantes e clientes foram 'pegos de surpresa'. O alerta ocorreu após vários canais nos dispositivos de streaming de video Roku pararem de funcionar repentinamente, em 30 de Maio. A empresa solicitou então aos clientes afetados que executassem seus dispositivos manualmente, "devido a expiração de um certificado técnico global". Pesquisadores agora alertam que mais ocorrências de "vencimento" podem afetar outros dispositivos. Muitos certificados raiz CA estarão expirando nos próximos anos, porque eles já estão com mais de 20 anos de execução, desde que a criptografada na Web foi iniciada. Dados "potencialmente significativos" podem se perder devido a expiração dos certificados até 30 de Setembro de 2021, embora não se saiba quais deles de fato serão perigosamente afetados. 



Muitos dispositivos inteligentes lançados nos últimos anos como as Lâmpadas Led - que marcaram o primeiro boom da indústria de produtos conectados - passaram rapidamente por uma produção em massa para capitalizar uma alta demanda de mercado, significando que, num primeiro momento, elas foram enviadas sem a devida proteção de segurança adequada, sendo vendidas apenas com "senhas padrão" e software de sistema sem as atualizações mais recentes. Pesquisadores de segurança já trabalham no entanto no desenvolvimento de protocolos de IoT (internet das Coisas) e padrões de segurança para dispositivos inteligentes de maneira mais unificada, justamente para tentar contornar essa "fragmentação" dos certificados. Porém, muitos fabricantes parecem ter pouco compromisso nisso, o que significa que esses problemas podem continuar nos próximos anos. 

O que é SSL?

A Certificação SSL (ou TLS, para ser mais preciso) é um meio de verificar a fonte de páginas da web (domínios) e abrir suas portas para trocas de informações e transações financeiras eletrônicas. O mecanismo de certificação SSL tem duas funções importantes: autenticação e criptografia. Como meio de autorizar uma conexão, o certificado SSL contém informações sobre o negócio, site ou pessoa à qual você está se conectando e também é um meio de verificar essa identidade através de terceiros. Se você quer saber como realmente funciona, vá até qualquer página famosa na web pela barra de endereços do seu navegador: ao lado do texto, à esquerda, você verá um pequeno cadeado verde que identifica que este é um certificado SSL seguro no site.



Clicar no cadeado informará que a conexão é segura e permitirá que você revele quais informações o certificado possui. Isso incluirá os usuários do certificado e o provedor SSL que concedeu autorização. Além da autoridade e verificação, o certificado SSL também inclui um meio de criptografar o tráfego entre o computador do usuário e o site. Sem essa criptografia, informações confidenciais como senhas podem ser comprometidas por criminosos, que interceptam constantemente todo o tráfego de dados que flui entre um computador/alvo/cliente e o devido servidor da web. A segurança desse sistema é sustentada por outro método de terceiros e independente: a CA (Autoridade de Certificação) mais confiável, que emite o certificado SSL sob diretrizes rígidas. O suporte de um CA para um certificado SSL é uma declaração de confiança em uma pessoa, empresa ou site. E a CA, por sua vez, é verificada por um detentor de certificado raiz, provando que eles são confiáveis para emitir certificados e revogá-los quando necessário. Se esses relacionamentos confiáveis falharem, os certificados SSL se tornarão inválidos - nesse caso, qualquer pessoa que visite um local coberto por um desses certificados será avisada imediatamente de que ele não possui um certificado SSL válido e que sua conexão pode não ser mais segura. 

Pesquisas na segurança



A National Science Foundation (NSF) criou um projeto destinado a aumentar a segurança da Internet das Coisas. Sete instituições acadêmicas pesquisarão um tipo de tecnologia projetada para reduzir a carga de segurança para os usuários e ajudar a corrigir falhas de privacidade em residências inteligentes - que minam a confiança do consumidor final. Liderada pelo Dartmouth College, a SPLICE (Segurança e Privacidade no Ciclo de Vida da IoT para Ambientes de Consumo), conduzirá as pesquisas em vários campos relacionados a dispositivos domésticos inteligentes e segurança, incluindo privacidade, sociologia, design de interface, computação móvel, sistemas embarcados, redes sem fio e engenharia de rádio. Apesar dos dispositivos domésticos inteligentes em residências oferecerem comodidade, maior eficiência energética, melhor segurança e uma série de outros benefícios, 'falhas de design' e configurações iniciais precárias (senhas padrão muito ruins) podem criar condições inseguras e aumentar o risco de danos a pessoas e propriedades. A SPLICE pretende desenvolver um kit de ferramentas projetado para ajudar os usuários a entender como a tecnologia doméstica funciona. O programa de pesquisa começará em 1º de outubro de 2020. 

O que fazer? 


Os certificados SSL podem ser renovados com atualizações de firmware, mas essas atualizações podem ser difíceis de se encontrar e instalar pelos "usuários comuns" dos dispositivos afetados, especialmente se um equipamento da casa inteligente ou IoT não possuir aplicativo móvel ou interface de gerenciamento associada. Se os fabricantes dos dispositivos "expirados" não enviarem as atualizações e, se os proprietários destes dispositivos também não as instalarem, eles simplesmente serão reduzidos a dispositivos "burros", à moda antiga: um equipamento cujo certificado expirou, não poderá se conectar à Netflix para transmitir um filme, à Amazon para fazer uma compra on-line ou ao Gmail para visualizar as mensagens do usuário e, alguns dispositivos que ainda usem certificados antigos, talvez nem consigam mais se conectar aos servidores de seus próprios fabricantes para instalar as atualizações de firmware que resolvam problemas. Usuários de computadores com Windows não precisam se preocupar muito, pois a Microsoft distribui atualizações constantes destes certificados - os navegadores da Web na maioria das plataformas recebem atualizações de certificados SSL regularmente. No caso dos iPhones e outros dispositivos Apple, o sistema operacional IOS recebe atualizações constantes de software, o que não deve deixar seus usuários muito preocupados. Mas os usuários do Android podem ter algumas preocupações num futuro não muito distante, principalmente aqueles donos de dispositivos com sistema operacional muito antigo - aplicativos e navegadores para estes dispositivos móveis não devem apresentar problemas mas, as Smart TVs por exemplo podem ser terrivelmente afetadas, justamente por raramente receberem atualizações (até modelos mais novos tiveram problemas para se conectar ao serviço iPlayer da BBC , que precisa verificar se a TV receptora está realmente localizada no Reino Unido). Como alguns dispositivos da casa conectada - uma lâmpada inteligente ou um plugue inteligente - podem ficar meses sem conectar-se à Internet, talvez muitos dispositivos percam a "janela" de uma atualização disponível (que instala um novo certificado quando este é disponibilizado).

Então, a dica aqui é:

- Sempre testar constantemente todas as conexões a internet de suas lâmpadas, rubs, pontes e demais equipamentos smarts, para que eles sejam atualizados a tempo  
 
- Pesquise no site dos fabricantes as maneiras de como fazê-lo

- Contate os seus devidos suportes para eventuais dúvidas 

Com estas dicas, você poderá manter ainda os seus equipamentos inteligentes funcionando bem durante muitos e muitos anos! 


Fontes: Techradar, Engadget, Toms Guide 

Codlux® - Luz em Led

Luz é Função. Estamos empenhados nisso.

LEIA TAMBÉM  
APAGÃO "inteligente"

Livre-se disso!
Android 11 na Casa Inteligente


O controle nativo no SO do Google
Led Inteligente - Além da Lâmpada 

Explicando Assistentes e acessórios para a Casa Conectada. 
Osram e Philips descontinuam suporte a produtos inteligentes

Verifique se você se enquadra nestas situações para manter a segurança de seus dados e funcionamento de sua Casa Inteligente! 
Philips Hue vulnerável: como se proteger disso?

Alguns produtos Philips Hue podem ser atacados por hackers! Saiba como se proteger.
Led Inteligente - Falando sobre Segurança

Informações e dicas para a Internet das Coisas 
Led UV-C:

Tudo o que você precisa saber!

Acompanhe o marcador do Blog:

ILUMINAÇÃO INTELIGENTE 


Postagens mais visitadas deste blog

O Batata floresce!

Olá! Dia 17 de Agosto é o Aniversário de nosso amado bairro de Pinheiros aqui na cidade de São Paulo . Preparamos este super post especialmente para você que deseja morar, trabalhar, se divertir ou mesmo conhecer um dos primeiros bairros da segunda maior cidade da América Latina em 2020, onde a população já passa dos 20 milhões e a riqueza gerada, beira a casa dos US$530 bilhões ao ano. E Pinheiros hoje ilustra bem este progresso todo: uma edição da revista Veja São Paulo de Janeiro de 2019 destacava matéria especial sobre um grande empreendimento a ser erguido no Largo da Batata , região do bairro de onde está localizada a Codlux®: o  Faria Lima Plaza .  O projeto arquitetônico em questão é assinado pelo famoso escritório de arquitetura  Kohn Pedersen Fox Associates  (KPF, que tem vários 'sky scraper' marcantes ao redor do mundo) e, tem potencial para se tornar um grande ícone do mercado imobiliário. A localização, trata-se do último terreno vazio no Largo da Batata :

Trilho Suspenso: Solução simples e sofisticada

Olá! #AdequaçãoEdesenvolvimento :  qual empresa em iluminação oferece isto a todos os seus clientes de maneira incondicional? Seja em sua casa ou empresa, a Codlux® vai aonde nenhuma outra pode (ou não quer) ir: solução para aquilo que está em sua mente, adaptada as disponibilidades atuais do mercado e sem custos exorbitantes - você simplesmente não tem que pagar a mais por isto.Nosso Atendimento e Pós-venda estão fazendo a diferença para centenas de clientes atendidos, como o do caso deste video, que queria também em seu projeto um simples trilho eletrificado, pousado longe do teto, acima de sua mesa de jantar no terraço mas com sofisticação, sem cabos ou fios aparentes. O expertise dos profissionais da Codlux® no mercado da iluminação foram fundo: do design a fabricação do produto, passando pelo conhecimento certo dos insumos para encontrar a finalização perfeita, de bom gosto e com muita resistência. Esta é a Codlux®. Luminotécnica e design acessível a você!

Lar Inteligente 360º

Olá! Durante quatro semanas, especialistas e fornecedores vão apresentar virtualmente temas inéditos e soluções tecnológicas. É o  Lar inteligente 360º , um projeto online da  AURESIDE - Associação Brasileira de Automação Residencial e Predial . O objetivo é difundir conhecimento e promover debates com uma audiência seletiva e de forte influencia nos processos decisórios de projetos residenciais, tanto novos como na sua adequação de uso. Em todos os dias de palestras, haverão também apresentações de projetos, produtos e soluções para casas inteligentes e conectadas.  UM ENCONTRO VIRTUAL SOBRE TECNOLOGIA E O FUTURO DE NOSSAS CASAS! De 15 de setembro a 8 de outubro   Palestrantes:  Para conhecer melhor o programa e fazer sua inscrição gratuita, visite:   https://larinteligente.com.br/evento-online A Codlux® está acompanhando tudo e atualizará oportunamente esta postagem com as novidades mais importantes mostradas no evento, aguarde! ATUALIZAÇÃO EM 14/10/20 Acesse o resumo rápido do que j