Cada dispositivo de hóspede conectado à Internet apresenta um certo nível de risco de segurança e pode colocar em perigo não apenas a rede do empreendimento, mas também os dispositivos de seus clientes”, disse Dean Coclin, Diretor Sênior de Desenvolvimento de Negócios da DigiCert.
Infelizmente,
nossos dispositivos de Internet das Coisas (IoT) não foram desenvolvidos com a
segurança necessária. A maioria foi construída sem considerar princípios
básicos de seguridade, como autenticação de dispositivo, capacidade de alterar
senhas padrão, métodos de atualização seguros e firewalls básicos. O fato de a
indústria da hospitalidade usar os mesmos dispositivos que usamos em nossas
casas aumenta ainda mais o problema.
Como usar o Wi-Fi sem correr
riscos?
A resposta
depende de quanto risco você está disposto a correr. Com o estado atual de
segurança da IoT, é impossível ter seguridade total. Existem duas formas mais
comuns de ocorrência de ataques. O cibercriminoso pode estar conectado a uma
rede pública (sem uma senha ou com uma senha facilmente divulgada) ou pode
rotear uma conexão para criar sua própria rede Wi-Fi, com um nome semelhante ao
da conexão real. Em ambos os casos, o usuário não tem como saber qual a
vulnarabilidade ao se conectar.
Em redes
comprometidas o que os hackers geralmente fazem é redirecionar a conexão de
alguns sites para outros. Por exemplo, ao tentar acessar a página do seu banco
ou uma rede social, você acaba em um site falso que simula o real para roubar
seus dados bancários e credenciais ou para espalhar malware. O criminoso pode
simplesmente usar um nome semelhante na rede, esperar a pessoa se conectar e
até mesmo deixar outra pessoa navegar. Ao direcioná-lo para um site falso, o
hacker terá acesso a tudo o que você colocar nessa página. O usuário pode
acreditar que está na página real e logar nas redes sociais, colocar senhas de
banco, mas na verdade estará entregando tudo aos cibercriminosos.
A boa
notícia é que os hospédes estarão menos vulneráveis se seguirem as seguintes
recomendações:
1. Navegar com sabedoria
Pode
parecer contraditório e até radical, mas evite usar o Wi-Fi do hotel ao acessar
sites que pedem dados pessoais, como os do seu banco. Nesse caso, priorize o
uso do 3G ou 4G - é sempre melhor usar a rede de dados móvel para
fazer transações financeiras.
2. Procurar pelos certificados digitais
Fique de
olho nos certificados digitais, sinalizados pelos cadeados de segurança que
aparecem na barra de endereços do navegador. Os navegadores são capazes de
identificar se o site que você está acessando é realmente o que afirma ser – e
ele próprio pode alertá-lo se há um problema com o certificado. Mas fique
esperto, pois alguns sites falsos obtêm certificados provisórios para suas
páginas. Até recentemente, era caro ter um certificado, mas hoje há negócios
que oferecem a qualquer pessoa um certificado gratuito válido por 90 dias. Os
criminosos usam este recurso para emitir um certificado digital em nome de
outras empresas. Por isto, é preciso tomar medidas adicionais.
3. Considerar o uso de uma VPN
Existem
várias opções de VPN no mercado. Se você viaja muito usando a internet do
hotel, especialmente para acessar dados confidenciais, pode querer investir em
uma. As VPNs criptografam seus dados e algumas delas verificam o certificado
digital, inclusive forçando você a redirecionar para um site real se aquele que
você acessou for falso.
4. Perguntar como o hotel lida com a
autenticação, criptografia e integridade de dispositivos
Tente
entender como a TI do hotel protege os dados enquanto eles trafegam entre os
dispositivos e a rede. Como eles garantem que apenas dispositivos confiáveis se conectem à rede em
primeiro lugar? Como eles estão verificando a integridade do código
enviado durante as atualizações de software? Essas são perguntas que
você pode fazer à equipe de TI do local para entender melhor as
vulnerabilidades às quais você está exposto.
5. Verificar se o hotel está seguindo
as políticas e os procedimentos de segurança estabelecidos
Políticas
e procedimentos ajudam não apenas a interromper os ataques, mas também a
limitar seus danos quando eles ocorrem. Se a rede for comprometida, é importante
que o hotel em que você está hospedado desconecte todos os dispositivos da
rede, notifique as autoridades e não desligue os sistemas até que as
autoridades o instruam a fazê-lo. Além disso, a equipe de TI deve sempre
alterar imediatamente as senhas padrão e atualizar com frequência o firmware /
software do dispositivo.
Os
cibercriminosos estão sempre em busca de alvos fáceis, portanto, um pouco de
preparação e atenção geralmente é o suficiente para evitar a maioria dos
problemas. Há uma variedade enorme de golpes, mas tomando cuidados básicos você
consegue evitar a maioria deles.
DigiCert
digicert.comou
siga @digicert
Nenhum comentário:
Postar um comentário