Dicas de cibersegurança para Internautas
Os dispositivos de Internet não foram desenvolvidos com a segurança necessária
“Cada dispositivo de hóspede conectado à Internet apresenta um certo nível de risco de segurança e pode colocar em perigo não apenas a rede do empreendimento, mas também os dispositivos de seus clientes”, disse Dean Coclin, Diretor Sênior de Desenvolvimento de Negócios da DigiCert.
Infelizmente, nossos dispositivos de Internet das Coisas (IoT) não foram desenvolvidos com a segurança necessária. A maioria foi construída sem considerar princípios básicos de seguridade, como autenticação de dispositivo, capacidade de alterar senhas padrão, métodos de atualização seguros e firewalls básicos. O fato de a indústria da hospitalidade usar os mesmos dispositivos que usamos em nossas casas aumenta ainda mais o problema.
Como usar o Wi-Fi sem correr riscos?
A resposta depende de quanto risco você está disposto a correr. Com o estado atual de segurança da IoT, é impossível ter seguridade total. Existem duas formas mais comum de ocorrência de ataques. O cibercriminoso pode estar conectado a uma rede pública (sem uma senha ou com uma senha facilmente divulgada) ou pode rotear uma conexão para criar sua própria rede Wi-Fi, com um nome semelhante ao da conexão real. Em ambos os casos, o usuário não tem como saber qual a vulnerabilidade ao se conectar.
Em redes comprometidas o que os hackers geralmente fazem é redirecionar a conexão de alguns sites para outros. Por exemplo, ao tentar acessar a página do seu banco ou uma rede social, você acaba em um site falso que simula o real para roubar seus dados bancários e credenciais ou para espalhar malware. O criminoso pode simplesmente usar um nome semelhante na rede, esperar a pessoa se conectar e até mesmo deixar outra pessoa navegar. Ao direcioná-lo para um site falso, o hacker terá acesso a tudo o que você colocar nessa página. O usuário pode acreditar que está na página real e logar nas redes sociais, colocar senhas de banco, mas na verdade estará entregando tudo aos cibercriminosos.
A boa notícia é que os hospedes estará menos vulnerável se seguirem as seguintes recomendações:
- Navegar com sabedoria.
Pode parecer contraditório e até radical, mas evite usar o Wi-Fi do hotel ao acessar sites que pedem dados pessoais, como os do seu banco. Nesse caso, priorize o uso do 3G ou 4G – é sempre melhor usar a rede de dados móvel para fazer transações financeiras.
- Procurar pelos certificados digitais.
Fique de olho nos certificados digitais, sinalizados pelos cadeados de segurança que aparecem na barra de endereços do navegador. Os navegadores são capazes de identificar se o site que você está acessando é realmente o que afirma ser – e ele próprio pode alertá-lo se há um problema com o certificado. Mas fique esperto, pois alguns sites falsos obtêm certificados provisórios para suas páginas. Até recentemente, era caro ter um certificado, mas hoje há negócios que oferecem a qualquer pessoa um certificado gratuito válido por 90 dias. Os criminosos usam este recurso para emitir um certificado digital em nome de outras empresas. Por isto, é preciso tomar medidas adicionais.
- Considerar o uso de uma VPN.
Existem várias opções de VPN no mercado. Se você viaja muito usando a internet do hotel, especialmente para acessar dados confidenciais, pode querer investir em uma. As VPNs criptografam seus dados e algumas delas verificam o certificado digital, inclusive forçando você a redirecionar para um site real se aquele que você acessou for falso.
- Perguntar como o hotel lida com a autenticação, criptografia e integridade de dispositivos.
Tente entender como a TI do hotel protege os dados enquanto eles trafegam entre os dispositivos e a rede. Como eles garantem que apenas dispositivos confiáveis se conectem à rede em primeiro lugar? Como eles estão verificando a integridade do código enviado durante as atualizações de software? Essas são perguntas que você pode fazer à equipe de TI do local para entender melhor as vulnerabilidades às quais você está exposto.
- Verificar se o hotel está seguindo as políticas e os procedimentos de segurança estabelecidos.
Políticas e procedimentos ajudam não apenas a interromper os ataques, mas também a limitar seus danos quando eles ocorrem. Se a rede for comprometida, é importante que o hotel em que você está hospedado desconecte todos os dispositivos da rede, notifique as autoridades e não desligue os sistemas até que as autoridades o instruam a fazê-lo. Além disso, a equipe de TI deve sempre alterar imediatamente as senhas padrão e atualizar com frequência o firmware / software do dispositivo.
Os cibercriminosos estão sempre em busca de alvos fáceis, portanto, um pouco de preparação e atenção geralmente é o suficiente para evitar a maioria dos problemas. Há uma variedade enorme de golpes, mas tomando cuidados básicos você consegue evitar a maioria deles.
