Sua rede doméstica pode ser um verdadeiro tesouro para cibercriminosos:
- Você faz transações bancárias online no celular ou no PC.
- Você tem dados de cartão de crédito armazenados na sua smart TV e nos seus consoles de videogame.
- Dispositivos Google Home e Amazon Echo gravam o áudio da sua casa e, provavelmente, também têm câmeras.
- Suas TVs, PCs, celulares, aparelhos de som e vários dispositivos inteligentes têm processadores (CPUs) que podem ser explorados para minerar criptomoedas.
- Esses dispositivos também podem ser explorados como parte de uma grande botnet para realizar mais ataques.
Se cibercriminosos penetrarem na sua rede doméstica, você pode perder sua privacidade, sua identidade online e dinheiro da sua conta bancária. Seus dispositivos podem ficar mais lentos, mas talvez você não perceba nenhum sinal de que criminosos comprometeram a segurança da sua casa.
Como proteger sua rede doméstica
Séries populares como Mr. Robot descrevem ataques cibernéticos muito sofisticados e hackers avançados. Mas a maioria dos ataques que atingem seus dispositivos de entretenimento e de computação em casa é fácil de prevenir. E o mais importante: você não precisa de um diploma em ciência da computação para melhorar a segurança da sua rede doméstica.
Vou tornar o que você precisa saber simples de entender e colocar em prática.
1. Compre apenas os gadgets de que você precisa
O primeiro passo para proteger sua rede doméstica pode surpreender você. Ele começa quando você navega na Amazon ou na Best Buy em busca de novos gadgets. Dispositivos inteligentes como Amazon Echo, Google Home, termostatos Ecobee e brinquedos inteligentes estão em alta hoje em dia.
A possibilidade de obter a previsão do tempo só dizendo “Ok, Google, como está o tempo?” ou de ver as câmeras de segurança pelo celular quando você está fora pode ser irresistível. Mas tudo isso é Internet das Coisas, ou IoT, na sigla em inglês. Esses dispositivos criam novas interfaces conectadas à internet na sua casa.
Cada uma dessas novas interfaces aumenta a superfície de ataque da sua rede doméstica. Quanto mais interfaces você tiver, mais vetores de ataque os cibercriminosos terão para explorar. Por isso, considere os riscos de novos dispositivos antes de comprá-los.
Pessoalmente, tenho muito pouco em termos de dispositivos IoT em casa. Tenho uma TV comum (não inteligente), mas ela funciona como tela para meu PS4, PS3 e um console RetroPie baseado em Raspberry Pi. Todos esses consoles são conectados à internet, e meu PS4 também tem uma PlayStation Camera, que poderia ser interceptada para me vigiar enquanto estou no meu quarto.
Fora o roteador, esses são os únicos dispositivos conectados à internet que tenho. Para reduzir o risco que eles representam, geralmente os conecto a uma rede Wi-Fi para convidados, separada. A maioria dos roteadores permite criar essa rede nas configurações e definir um nome e uma senha exclusivos.
A vantagem de usar uma rede separada é manter seus gadgets IoT isolados dos seus dispositivos principais. Assim, se um cibercriminoso conseguir invadir seu alto-falante inteligente ou termostato, ele não consegue usar isso como ponto de entrada para seu laptop ou smartphone, ajudando a proteger suas informações sensíveis.
Você pode optar por encher sua casa com alto-falantes Google Home e instalar câmeras de segurança conectadas à internet, ou o que preferir. Só tenha em mente que isso pode criar novas formas de invasores cibernéticos interferirem na sua vida, e a segurança precisa ser reforçada na mesma medida.
2. Verifique seu roteador
Se você tem um roteador sem fio, provavelmente há um sinal de Wi-Fi pela casa ao qual os dispositivos podem se conectar, como celulares, tablets, notebooks, consoles de videogame, dispositivos inteligentes e por aí vai.
Essa conexão à internet, por cabo (Ethernet) e Wi-Fi, liga sua casa ao resto do mundo. Mas também é por onde invasores cibernéticos podem entrar. O próximo passo é fazer o básico para proteger essa porta de entrada.
É improvável que alguém intercepte sua conexão de internet de forma física. Em geral, se quiserem acesso, eles vão mirar o seu Wi-Fi.
Seu roteador vem com um SSID padrão (o nome da rede Wi-Fi) e uma senha padrão. Se você ainda usa esse SSID e essa senha, há uma falha de segurança grave na sua rede doméstica e você deve corrigir isso imediatamente.
Os SSIDs e as senhas padrão ligados ao modelo do seu roteador e ao seu provedor de internet são fáceis de encontrar online. Isso facilita que invasores descubram a marca do seu equipamento ou qual é o seu provedor (ISP), além de dar uma pista de quais senhas padrão tentar.
Seu SSID deve ser único, e sua senha precisa ser forte. Pode dar vontade de mudar o SSID para “Van de Monitoramento da Polícia”, mas essa piada já perdeu a graça faz tempo. Pense em algo mais original. O SSID do meu namorado tem relação com o nome da gravadora dele. O SSID do meu roteador é um trocadilho com meu apelido. Tente criar algo divertido e diferente.
As senhas devem ter o máximo de caracteres possível e misturar letras maiúsculas e minúsculas, números e símbolos.
Fonte: TechTarget.com
Siga as instruções do seu roteador para alterar o SSID e a senha do Wi-Fi. Se você não encontrar essas instruções, não se preocupe. Abra um navegador no seu computador e tente um dos endereços sugeridos para o painel do roteador na barra de endereços:
Um desses endereços deve abrir um painel onde você consegue alterar as configurações do roteador.
O roteador também pode ter funções extras, como UPnP ou WPS. Se você não tiver certeza se usa esses recursos, desative-os no mesmo painel em que alterou o SSID e a senha do Wi-Fi. Essas duas funções podem abrir mais portas para invasores entrarem na sua rede. Desative-as se você não precisar delas.
Sobre o WPS, o especialista em segurança de redes Michael Horowitz diz:
“Este é um enorme problema de segurança (palavrão omitido). Esse número de oito dígitos dá acesso ao roteador de qualquer jeito. Então, um encanador vai à sua casa, vira o roteador, tira uma foto da parte de baixo e pronto: ele pode entrar na sua rede para sempre.”
Também é relativamente fácil para um invasor quebrar o WPS com um app no celular.
Segundo Horowitz, o UPnP também é péssimo:
“O UPnP foi projetado para redes locais e, por isso, não tem recursos de segurança. Por si só, não é um grande problema. (Mas) UPnP exposto à internet é como ir para uma cirurgia e ter o médico operando a perna errada.”
Enquanto estiver no painel do roteador, veja se existe uma seção para procurar atualizações de firmware. O ideal é que o roteador instale atualizações de segurança automaticamente quando elas estiverem disponíveis. É bem possível que o firmware não esteja sendo atualizado, o que deixa brechas graves que um invasor pode explorar.
Você também pode checar o site de suporte do fabricante para ver se há atualizações para o modelo do seu roteador. Fabricantes costumam se mobilizar depois que ocorre um ataque relevante, revisando o firmware para garantir que o hardware não seja vulnerável às novas ameaças. Se encontrarem algum ponto fraco, lançam uma correção rapidamente, e é por isso que vale manter o firmware sempre atualizado.
Muitos roteadores também oferecem recursos que facilitam o acesso remoto de fora da rede doméstica. A menos que você precise de acesso de administrador ao roteador quando estiver em outro lugar, desative esses recursos para reduzir o risco de alguém alterar suas configurações à distância.
Para isso, abra a interface principal do roteador e procure por uma opção como Administração remota ou Acesso remoto. Mesmo que o roteador venha com isso ativado, vale a pena conferir. Obs.: se você perceber que alguns apps e dispositivos da sua rede exigem acesso remoto, você pode ativar o recurso temporariamente e depois desativá-lo de novo.
E, quando for procurar um roteador novo, escolha um que suporte o padrão de criptografia WPA3. O WPA3 oferece proteção de senha mais forte do que padrões anteriores, como o WPA2, ao usar o Simultaneous Authentication of Equals (SAE), um protocolo que dificulta ataques offline de tentativa de senha, exigindo que o invasor interaja com a rede em tempo real.
Se o WPA3 não estiver disponível, a melhor opção é WPA2 AES (também chamado de WPA2 PSK). Esse padrão usa o Advanced Encryption Standard (AES), o mesmo algoritmo adotado por instituições financeiras e governos para proteger dados sensíveis.
O AES é mais seguro do que o TKIP, usado em padrões mais antigos (WPA/WEP), que eram mais sujeitos a injeção de pacotes e comprometimento de chaves. Usar os padrões mais recentes ajuda a manter sua rede pronta para protocolos melhores e para novos dispositivos conforme eles surgem.
3. Adquira uma VPN
Se você acompanha o The Best VPN com atenção, provavelmente já usa uma VPN. Ela encaminha seu tráfego de internet por uma camada extra de criptografia. Uma boa VPN, quando bem configurada, melhora bastante a segurança da sua rede doméstica e dificulta muito que invasores cibernéticos interceptem sua navegação.
Se você ainda não configurou uma VPN ou está pensando em trocar de provedor, o The Best VPN é uma ótima fonte de avaliações independentes e objetivas para ajudar você a escolher a melhor opção.
Os melhores provedores de VPN oferecem aplicativos para computadores, celulares e tablets, o que facilita o uso no dia a dia. O software também pode ser configurado no roteador para proteger todos os dispositivos da sua rede doméstica, sem precisar instalar em cada aparelho.
4. Configure seus firewalls
Um firewall é uma camada de proteção que controla como o tráfego da internet entra e sai da sua rede doméstica. Ele pode ser hardware ou software. Em geral, seu roteador já tem um firewall, e sistemas como Windows, macOS e Linux também oferecem firewalls. Normalmente, eles funcionam bloqueando as portas que você não usa e filtrando as que você usa.
Essas portas fazem parte da pilha TCP/IP. Serviços na internet costumam usar portas TCP/IP que funcionam como portas numeradas na sua rede. Cada serviço online usa uma porta específica, e o firewall “tranca” as que não estão em uso para manter intrusos do lado de fora. Por exemplo, você acessa a web pelas portas 80 e 443, e a PlayStation Network pelas portas 3478 a 3480.
A maioria dos roteadores já vem com o firewall de rede ativado por padrão, mas, para garantir, confira seguindo estas etapas:
- Acesse o painel de administração do roteador digitando 192.168.11 ou 192.168.0.1 no navegador.
- Procure uma seção chamada Firewall ou Configurações avançadas (em alguns modelos, ela aparece como Segurança).
- Se a proteção do firewall estiver desativada, ative-a no botão/interruptor correspondente.
O firewall funciona como uma barreira que bloqueia acessos externos à sua rede, enquanto permite que seus dispositivos acessem a internet normalmente. Se o seu roteador não tiver essa proteção, confirme se o firewall do sistema operacional está ativado e considere trocar por um roteador moderno que ofereça proteção integrada.
O HowStuffWorks tem um ótimo artigo explicando como os firewalls funcionam, com explicações fáceis de entender que devem ajudar você a configurar tudo corretamente, mesmo que não seja da área. Quais portas você usa? Dá para descobrir.
Em resumo, bloqueie as portas que você não usa e filtre as que você usa. Lembra que falei que cada novo dispositivo conectado à internet na sua casa cria mais uma forma de invasores entrarem? O mesmo vale para as portas TCP/IP.
5. Não esqueça o antivírus
Todo dispositivo da sua rede doméstica em que é possível instalar antivírus deve ter um antivírus ativo. Um malware no seu celular ou computador pode virar uma porta de entrada para que invasores cibernéticos ataquem o restante da sua rede.
Um malware no seu Android, por exemplo, pode permitir que um invasor espione seu bebê pela babá eletrônica ou controle seu termostato Ecobee.
Eu trabalho para uma empresa de antivírus, então não vou recomendar nada específico. Em vez disso, vou indicar o AV-Test.org. Assim como o The Best VPN faz análises independentes de provedores de VPN, o AV-Test é uma excelente fonte de avaliações independentes de terceiros sobre antivírus.
Eles organizam os resultados por sistema operacional, como Windows, Mac e Android. Use as recomendações deles para escolher o melhor antivírus para todos os computadores, celulares e tablets da sua rede doméstica.
6. Amarre todas as pontas soltas
Lembra que mencionei que meu PS4 tem uma PlayStation Camera? Eu a uso com o meu PSVR. Quando não estou jogando em VR, desconecto a câmera do PS4.
Notebooks geralmente têm webcam integrada, e você também pode ter câmeras em dispositivos como Google Home ou Amazon Echo, ou ainda uma câmera separada conectada ao computador. Desconecte as câmeras ou cubra-as com fita adesiva quando não estiver usando. Também é uma boa ideia tirar da tomada os alto-falantes do Google Home ou do Amazon Echo quando você não estiver em casa.
Ao desconectar ou cobrir câmeras e alto-falantes da sua rede doméstica quando não estiver usando, você dificulta que invasores cibernéticos vejam ou ouçam você em um ambiente que deveria ser privado. Há muitos tipos de malware e ataques do tipo man-in-the-middle que podem dar aos criminosos uma forma de violar sua privacidade.
A ideia é reduzir ao máximo a sua superfície de ataque cibernético, dentro do que for viável.
Dados de cartão de crédito e credenciais bancárias também são altamente atraentes para invasores cibernéticos. Às vezes, as pessoas armazenam esse tipo de informação na smart TV e em consoles de videogame. Minha dica é usar o cartão de crédito o mínimo possível.
Se você paga por serviços como Netflix, Hulu, Amazon Prime, PlayStation Network, Xbox Live ou Spotify, muitas vezes dá para fazer isso usando cartões-presente.
Outra alternativa são cartões pré-pagos, que você pode usar para pagar pela maioria dos serviços online. Sempre que possível, prefira cartões-presente. No pior cenário, um invasor rouba o saldo do cartão, seja US$ 100 ou qualquer outro valor.
Já o pior cenário com um cartão de crédito convencional pode sair muito mais caro do que US$ 100. Se um invasor obtiver esses dados, ele pode acessar suas transações bancárias e esvaziar suas contas, ou cometer roubo de identidade, se passando por você na internet.
Proteja sua rede doméstica e resguarde sua segurança
Essas dicas são formas simples de melhorar bastante a segurança da sua rede doméstica. É surpreendente quantas pessoas não fazem essas coisas. A maioria dos ataques cibernéticos não é complexa, sofisticada ou coisa de filme de Hollywood.
Antes de encerrar, aqui vai mais uma dica simples: desligue o roteador quando sair de casa. Por exemplo, não precisa deixar ele ligado se você estiver na rua fazendo compras ou indo correr. Desligar os equipamentos da rede doméstica reduz as chances de alguém invadir sua rede e também diminui o risco de o roteador sofrer danos por picos de energia elétrica.
Na maioria das vezes, invasores vão procurar os caminhos mais fáceis para cometer crimes cibernéticos. Ao seguir este guia, você acaba de tornar a vida deles muito mais difícil. Pode se dar um tapinha nas costas!