Tag José Antonio de Souza Júnior

Como se proteger dos perigos Internet das Coisas

É provável que no futuro a internet das coisas seja uma realidade em praticamente todos os setores da economia, comerciais e industriais, notadamente nas áreas de saúde, agricultura, segurança pública, manufatura e transporte.

Enquanto isso não acontece, sua maior aplicação é em ambientes residenciais, onde está sujeita a uma série de vulnerabilidades, muitas vezes desconhecidos pelos moradores. Previna-se conhecendo os principais perigos de ter uma casa integrada, de acordo com Jose Antonio de Souza Junior, Gerente de Operações da UL do Brasil, empresa especializada em certificações e segurança.

1. Todo e qualquer dispositivo provido de tecnologia wireless (sem fio), também chamado de inteligente, está apto a se conectar à rede e, portanto, sujeito aos riscos de um ataque cibernético. Os eletrodomésticos inteligentes mais vulneráveis são: televisores, refrigeradores, sistemas de controle iluminação, aquecedores e condicionadores de ar e sistemas de entretenimento entre outros.

2. Uma das sacadas mais inteligentes do IoT é o controle da casa a partir do carro, o que evita alguns desastres como o bolo queimar ou a sala ficar encharcada em função de uma tempestade. Porém, esta conectividade é uma porta aberta a uma série de vulnerabilidades que permitem o acesso à residência e o “roubo” de informações pessoais e confidenciais. Não é preciso que o mal intencionado conheça códigos ultraconfidenciais para explorar sua casa, um hacker com pouca experiência pode ter acesso a todos os seus dados, por isso, cuidado.

3. Além de interferência em informações sigilosas, um ataque cibernético pode deixar a casa vulnerável a uma pane geral.

4. Atenção aos sequestros. Eles estão se tornando cada vez mais comuns por meio da tecnologia usada para o mal. O sequestro virtual, também conhecido como ransomware, é caracterizado pelo bloqueio do computador da vítima, com a solicitação de resgate em dinheiro em troca da senha que irá destravar a máquina. Além de computadores, o golpe também afeta dispositivos móveis.

5. Ninguém mais usa lan houses, mas a internet pública, o famoso wifi livre, é outro item que inspira cuidados, pois pode ser um ponto sensível ao acesso mal-intencionado. Caso não se queira evitar o uso de maneira generalizada, é importante seguir alguns protocolos, listados ao final do texto.

6. É um erro acreditar que comandos de voz são à prova de ataques virtuais, pelo contrário, talvez sejam os meios mais suscetíveis ao risco de acesso indevido à rede, já que podem ser reproduzidos, por exemplo, por computador. Os sistemas por biometria e senhas são mais seguros, porém também requerem cuidados.

7. Importante saber: muitos dos dispositivos de IoT possuem um servidor web interno que hospeda um aplicativo para gerenciar o dispositivo. Como qualquer servidor ou aplicativo web, pode haver falhas no código que permitem que o dispositivo seja atacado. Como esses dispositivos estão conectados, os pontos fracos podem ser explorados remotamente.

8. Outro ponto de atenção é a necessidade de manutenção constante. Os dispositivos IoT podem ter serviços para diagnósticos e testes, que devem ser usados. Se estiverem em portos abertos, inseguros ou vulneráveis, eles se tornam potenciais buracos de segurança, mais propensos a ter um código explorável.

9. Algo que vale a pena validar com um especialista é se a criptografia de transporte está sendo feita porque se o dispositivo estiver enviando informações privadas sobre um protocolo inseguro, qualquer um pode ler. Nem sempre é óbvio quais informações um dispositivo IoT pode estar compartilhando, por isso é bom procurar ajuda.

10. E não custa dizer o óbvio: não revele sua senha em nenhuma hipótese porque sua privacidade pode estar em risco. O uso de senha de acesso é sempre essencial.

Principais cuidados para utilizar a internet das coisas:

– Manter os sistemas operacionais e drivers atualizados.

– Proteger contra atividades mal intencionadas atualizando antivírus e antimalwares.

– Manter dados em nuvem.

– Atualizar o Firewall.

– Auditar e analisar os incidentes de segurança quando reportados.

– Proteger fisicamente a estrutura contra acessos mal-intencionados, por exemplo, pela porta USB.

– Utilizar sempre senhas complexas, sem nenhuma correlação com dados pessoais como datas e números de documentos, e as troque regularmente.

– Pesquise antes de comprar equipamentos de conexão para sua casa ou mesmo eletrodomésticos ‘inteligentes’ (conectados à rede) e dê preferencia a marcas que são reconhecidas por seu cuidado com a segurança da informação (por exemplo, lançam frequentes atualizações de segurança).

Tags, ,

UL do Brasil é líder em certificação de bens de informática

A unidade brasileira da UL, multinacional do setor de inspeções, ensaios e certificações de produtos, continua na liderança do segmento de bens de informática, de acordo com dados do INMETRO. A empresa é pioneira nesta categoria de produtos desde a implementação e efetivação do programa em 2012. No total, de janeiro a julho deste ano a UL do Brasil emitiu mais que o dobro da quantidade de certificados que o seu concorrente mais próximo, alcançando um total de 56% de todos os certificados de bens de informática emitidos no País neste período.

A certificação de bens de informática tem por objetivo assegurar que os produtos sejam aprovados nos ensaios de segurança elétrica, compatibilidade eletromagnética e eficiência energética, este último aplicável exclusivamente a computadores pessoais. Além dos produtos, as unidades fabris também são objeto de avaliação, sempre visando a conformidade com os requisitos estabelecidos pela regulamentação do INMETRO.

Além dos serviços de certificação, os clientes UL também contam com o laboratório UL Testtech para a realização dos ensaios de segurança elétrica e eficiência energética. O laboratório, situado na região Sul do País e adquirido pela empresa em 2013, teve sua área física ampliada em 70% entre 2014 e 2015 e incorporou novos ensaios para os mais diversos escopos. Além disso, a UL continua a investir nessa expansão e deve ampliar as instalações atuais em 300%, adquirindo também equipamentos para novos ensaios.

“A UL do Brasil mantém o foco em princípios científicos de segurança e questões de conformidade para ajudar da melhor forma nossos clientes a trazerem produtos inovadores para o mercado e demonstrar a conformidade com os reguladores. Nossa equipe de ensaios e de certificação de bens de informática, qualificada em nossos centros de excelência, possui larga experiência no segmento, o que torna a UL estrategicamente posicionada para ajudar os clientes a atingirem a conformidade em seus mercados-alvo”, afirma José Antonio de Souza Júnior, gerente de engenharia da área de bens de informática da UL do Brasil.

O volume de produtos sujeitos à certificação de conformidade tem crescido expressivamente. Este é um reflexo de um mercado cada vez mais competitivo e regulado e de uma sociedade com consumidores cada vez mais exigentes. Para o INMETRO, esta conjuntura induz à busca contínua da melhoria das condições dos itens avaliados, que beneficiam tanto os consumidores quanto as empresas, que tem ao seu dispor uma parte independente capaz de avaliar os produtos e atribuir maior credibilidade a eles.

Quando se trata de acesso ao mercado brasileiro, as diretrizes regulatórias de rápida evolução representam um desafio constante para os fabricantes, que devem se adequar às particularidades locais. Há mais de 120 anos no mercado e desde 1999 no Brasil, a UL é acreditada pelo INMETRO para avaliar diversos tipos de produtos quanto ao cumprimento das normas reconhecidas pelo Sistema Brasileiro de Certificação e oferece um serviço completo, incluindo ensaios laboratoriais de última geração, proporcionando aos fabricantes um nível de apoio inigualável e oferecendo, ainda, uma clara vantagem na simplificação e redução de tempo do processo.

Tags, , , , , ,