Casas conectadas podem abrir as portas para hackers

Segurança de dados não costuma ser o foco das empresas que criam dispositivos para conexão como as fabricantes de eletrodomésticos inteligentes

Por monica.lima

O que a indústria chama de “internet das coisas” foi anunciado como a próxima onda de riquezas tecnológicas. Até 2020, uns 26 bilhões de dispositivos assim poderiam estar conectados à internet, frente a 3 bilhões hoje, estima a empresa de pesquisa Gartner Inc. É quase quatro vezes o número de smartphones, tablets e PC que estarão em uso. O problema é que esses equipamentos podem ser alvos de hackers e você pode chegar em casa e encontrar, por exemplo, um ferro de passar quente e roupas em brasas.

Nos próximos anos, seu smartphone poderá trancar sua casa, ligar o ar acondicionado, checar se o leite está vencido ou até esquentar seu ferro de passar. Uma grande notícia, exceto pelo fato de que toda essa conveniência também poderia possibilitar que criminosos abram suas portas, espiem sua família ou levem seu carro conectado ao esconderijo deles.

“À medida que essas tecnologias se tornam mais sofisticadas, elas abrem um espectro mais amplo de ameaças”, disse Gunter Ollmann, diretor de tecnologia da IOActive, empresa de segurança de tecnologia em Seattle. Um mundo de dispositivos conectados torna possível “que os bandidos tenham entrada permanente à sua casa”.

A visão é conectar quase tudo: carros, geladeiras, lâmpadas e até privadas. Esqueceu-se de dar a descarga? Há um aplicativo para isso.

O problema é que a segurança de dados não costuma ser um grande foco para fabricantes de privadas, refrigeradores ou monitores para bebês. Brechas de segurança nesses dispositivos poderiam permitir que bandidos interrompam a vida no lar, compilem dados pessoais valiosos ou até usem informações roubadas para extorquir dinheiro das vítimas, disse Ollmann.

A Trustwave, uma companhia de Chicago que ajuda clientes corporativos a combater o crime cibernético, sequestrou uma conexão Bluetooth que controla as privadas fabricadas pelo Lixil Group do Japão. Isso poderia permitir que hackers levantem ou abaixem a tampa ou até jorrem um jato de água no bumbum do usuário, disse a Trustwave.

Até mesmo algumas empresas de tecnologia criaram dispositivos com proteção insuficiente. O grupo de Ollmann conseguiu penetrar em um sistema de automação de casas da Belkin International Inc., fabricante de acessórios para celulares e roteadores Wi-Fi. A caixa WeMo da Belkin é colocada sobre tomadas para controlar lâmpadas, ventiladores, cafeteiras e outros aplicativos através de um aplicativo de smartphone.

A IOActive descobriu uma forma de controlar esses interruptores, transformando-os em espíritos galhofeiros que poderiam ligar aquecedores e ferros de passar – um risco de incêndio e um desperdiço de eletricidade. A Belkin disse que descobriu as vulnerabilidades e resolveu o problema antes mesmo de a IOActive descobri-las em um dispositivo mais antigo.

À medida que as tecnologias de automação do lar se espalham, os fabricantes de aparelhos devem educar os compradores quanto à segurança, disse John Yeo, diretor da Spiderlabs, unidade de pesquisa da Trustwave. Isso incluiria salientar a importância de mudar as senhas predefinidas em tais dispositivos, que podem permitir que mesmo hackers relativamente inexperientes obtenham acesso.

As empresas que produzem a próxima geração de eletrodomésticos inteligentes não estão falando muito a respeito. A Samsung Electronics Co., que fabrica máquinas de lavar roupa que podem ser monitoradas pelos usuários através dos smartphones, disse por e-mail que “leva a segurança dos seus produtos muito a sério” e monitora os riscos. A companhia não quis fazer mais comentários.

Embora não haja muitos hackers criminosos que almejem tais dispositivos atualmente, isso mudará quando existir uma forma confiável de ganhar dinheiro explorando-os, disse Sebastian Zimmerman, membro do Chaos Computer Club, coletivo alemão de hackers que faz campanha para aumentar a conscientização sobre a segurança e a privacidade.

Mercado negro

A maioria dos criminosos ignorou os celulares, disse ele, até que os aplicativos de banca móvel forneceram um modo de obter informações sobre contas e tornaram-nos alvos mais lucrativos.

“Depende do caso de negócios”, disse Zimmerman. “Assim que você encontrar aplicativos interessantes para explorar eletrodomésticos, tenho certeza de que as pessoas farão isso”.

“Há todo um pano de fundo para um mercado negro” onde os criminosos lucram ao assumir o controle de telefones e computadores, disse David Emm, pesquisador de segurança na empresa de softwares de segurança Kaspersky Labs. “Veremos cada vez mais outros aspectos da nossa vida sendo levados a isso”.

Uma assinatura que vale muito

Contribua para mantermos um jornalismo profissional, combatendo às fake news e trazendo informações importantes para você formar a sua opinião. Somente com a sua ajuda poderemos continuar produzindo a maior e melhor cobertura sobre tudo o que acontece no nosso Rio de Janeiro.

Assine O Dia