Como evitar hacks de casa inteligente
À medida que a indústria de casas inteligentes cresce rapidamente – as estimativas dizem que pode valer US $ 21,6 bilhões até 2020 – sistemas de alarme de segurança doméstica inteligentes, câmeras de segurança, babás eletrônicas e outros dispositivos que dependem de aplicativos e portais da web estão se tornando mais comuns.
Embora a conectividade com a Internet para dispositivos domésticos possa ser conveniente, não é tão boa para a segurança, pois os gadgets "inteligentes" podem ser hackeados com muito mais facilidade do que seus predecessores "burros".
Existem alguns métodos testados e comprovados de invasão de gadgets que formam a base para a maioria dos ataques de segurança em residências inteligentes. Aqui está uma visão mais detalhada de vários tipos de ataque, bem como exemplos de como eles foram implementados e o que você pode fazer para evitá-los.
Interceptação de sinal
Dispositivos habilitados para Wi-Fi e Bluetooth usam sinais sem fio para se comunicar. Hackers com as ferramentas certas podem facilmente acessar esses sinais e – se as transmissões não forem criptografadas – usá-los para assumir o controle do sistema em questão.
Em 2014, pesquisadores de segurança demonstraram que hackers intrépidos podiam monitorar facilmente vários sistemas populares de segurança doméstica instalados profissionalmente. Usando dispositivos SDR baratos – rádios definidos por software que são essencialmente dongles sintonizadores de TV conectados a laptops – eles podem capturar transmissões não criptografadas de sensores de alarme e controles. Uma vez que esses sinais fossem capturados, os hackers poderiam facilmente usá-los para direcionar os sistemas de segurança da casa.
Como evitar
Se você estiver comprometido com os recursos de segurança doméstica sem fio instalada profissionalmente, poderá evitar algumas vulnerabilidades investindo em um sistema de segurança doméstica de marca reconhecida com boas avaliações de clientes. Além disso, procure um sistema que enfatize a criptografia. Quaisquer dados enviados — não importa qual o método — devem ser enviados com segurança para evitar a interceptação.
Faltas de software
Em nome da conveniência, muitos dispositivos de segurança inteligentes abrem os elementos de design de seus aplicativos para os desenvolvedores. Embora haja algumas recompensas em fornecer esse acesso aberto ao desenvolvedor, também há desvantagens.
"Aplicativos personalizáveis dão aos usuários acesso a funcionalidades mais amplas", disse Carson Ward, desenvolvedor da Web da Fractal Media em Utah, "mas também preparam o terreno para falhas de segurança".
Sistemas que permitem abrir uma fechadura inteligente por meio de um aplicativo, por exemplo, nem sempre têm a segurança bloqueada. Muitos desses aplicativos de sistema de segurança também permitem que desenvolvedores de aplicativos de terceiros criem e vendam aplicativos compatíveis, e alguns desses aplicativos criam o ambiente perfeito para brechas facilmente violadas.
Pesquisadores da Universidade de Michigan descobriram que 40% dos quase 500 aplicativos escritos por terceiros para a plataforma Samsung SmartThings podem ser facilmente acessados devido a pequenas falhas de design nos códigos dos aplicativos que permitiam muito acesso.
Como evitar
Se você estiver adicionando um cadeado inteligente ou qualquer dispositivo inteligente ao seu arsenal de segurança doméstica, procure um modelo que regule o acesso de terceiros, sugeriu Ward. Além disso, ele aconselhou os usuários a acompanhar as atualizações de software e firmware lançadas pelos fabricantes de dispositivos, pois elas devem ajudar a corrigir quaisquer falhas no código.
Violação física
Mesmo os dispositivos de segurança mais avançados ainda apresentam fraquezas físicas. Se forem movidos ou redefinidos facilmente, esses dispositivos podem atuar como gateways para informações digitais privadas.
Em 2016, a empresa de testes de segurança Pen Test Partners descobriu uma grande vulnerabilidade na campainha Ring Video. O botão de configuração do dispositivo criava um ponto de acesso Wi-Fi, e o botão de configuração poderia ser acessado se alguém removesse dois parafusos e puxasse a campainha de vídeo do suporte de montagem.
Uma vez que o botão de configuração foi pressionado, um hacker poderia acessar a própria rede Wi-Fi da campainha e, em seguida, verificar as configurações para encontrar o nome e a senha da rede da casa normalmente conectada. O Ring corrigiu o problema, mas este não foi o primeiro ataque desse tipo em sistemas de alarme inteligentes e não será o último.
Como evitar
Invista em produtos que não podem ser movidos ou destacados sem algum esforço, especialmente com produtos colocados ao ar livre, e opte por uma instalação profissional se você não confiar em suas próprias habilidades de configuração. Independentemente de você acabar com um dispositivo com deficiências físicas, certifique-se de manter o firmware atualizado.
Quebra de senha
Uma senha fraca é um convite aberto para acesso não autorizado, e os hackers estão sempre ansiosos para responder. Uma vez que um ladrão decifre a senha de um dispositivo, ele pode assumir o controle total do dispositivo.
Em setembro de 2015, a empresa de segurança Rapid7, com sede em Boston, informou que muitas babás eletrônicas de marca poderiam ser facilmente hackeadas. Muitos deles usavam padrões de criptografia ruins e nomes de usuário e senhas padrão, tornando-os fáceis de explorar.
Se você assistiu ao noticiário da TV local nos últimos anos, provavelmente já viu uma história sobre hackers aterrorizando pais nervosos falando com crianças por meio de babás eletrônicas. Essas brechas de segurança geralmente são possibilitadas por senhas padrão inalteradas.
Como evitar
Uma senha forte deve sempre ser sua primeira linha de defesa, tanto no próprio monitor quanto em sua própria rede Wi-Fi.
Você pode criar uma senha forte e imprevisível definindo um comprimento mínimo de 15 caracteres, incluindo numerais, pontuação e letras maiúsculas; usando uma palavra não-dicionário; e evitando substituições simples, como “3” por “e”. Para obter mais detalhes, leia nosso guia sobre como criar senhas fortes e seguras.
Sempre verifique o registro do histórico, se possível, para verificar quem acessou seu dispositivo. Registre o monitor com o fabricante para que você possa ser notificado sobre quaisquer atualizações de software e atualizações necessárias.
Ataques de malware
Como os dispositivos de segurança de casa inteligente se conectam à Internet, eles ficam vulneráveis a alguns dos milhões de malwares que circulam pela web.
A infecção em massa de dispositivos da Internet das Coisas (IoT) foi o que causou as interrupções generalizadas da Internet em outubro de 2016, o que dificultou o acesso dos usuários a grandes sites como Twitter, Amazon, Netflix e Tumblr. Os hackers usaram malware para atacar milhares de dispositivos conectados à Internet, incluindo câmeras de segurança, para sobrecarregar a Dyn - uma empresa que fornece serviço de sistema de nomes de domínio (DNS), uma peça central da infraestrutura da Internet - com uma enxurrada de tráfego.
Especialistas em segurança alertam que esses tipos de ataques, conhecidos como ataques distribuídos de negação de serviço (DDoS), se tornarão cada vez mais comuns na era da IoT.
De acordo com Richard Meeus, vice-presidente de tecnologia da empresa de soluções de segurança NSFocus, "o DNS tem sido frequentemente negligenciado em termos de segurança e disponibilidade", o que significa que ainda existem vulnerabilidades significativas na estrutura e regulamentação atuais da Internet.
Como evitar
Ainda há muita discussão sobre como regular os protocolos de segurança para dispositivos inteligentes, especialmente para dispositivos cujas configurações internas são difíceis de acessar ou alterar. No entanto, seguindo as práticas recomendadas em relação aos dispositivos IoT, como instalar um firewall em sua rede doméstica e atualizar os nomes de rede padrão de um dispositivo, você pode diminuir as chances de uma violação. Você também pode considerar um dos novos dispositivos projetados para proteger dispositivos IoT, como o Bitdefender Box ou o Norton Core.
Resumo
Mais de 25 bilhões de dispositivos estarão conectados à internet até 2020, de acordo com um relatório de analistas de mercado do Gartner. Se a tecnologia de casa inteligente fizer parte de sua estratégia de segurança, certifique-se de reforçar as medidas de segurança o máximo possível.
Faça parceria com uma empresa confiável de segurança doméstica que oferece tecnologia confiável e adicione sua própria camada de segurança — usando firewalls de rede, senhas fortes e instalações confiáveis — para se proteger contra ataques cibernéticos domésticos.
