Por que os hackers teriam como alvo os dispositivos Smarthome?
Com outros dispositivos inteligentes, como tomadas inteligentes ou termostatos inteligentes, você pode pensar que um hacker não se importaria. Afinal, quem se importa se um hacker liga e desliga suas luzes? Mas na verdade há muito que um hacker poderia fazer com esses dispositivos, teoricamente.
Por exemplo, se alguém conseguir acesso temporário à mesma rede Wi-Fi em que uma de suas smart outlets está conectada (acessando uma rede insegura ou por meio de uma engenharia social inteligente), ela poderá obter acesso remoto ao plugue e, portanto, sua rede (possivelmente usando uma conexão SSH reversa), permitindo que façam o que quiserem a partir desse ponto.
Existem várias maneiras pelas quais os hackers podem entrar, mas, novamente, isso é apenas um exemplo do que poderia teoricamente acontecem. Não encontramos nenhum relatório significativo de usuários reais do smarthome sendo hackeados e causando danos significativos, mas há uma ameaça muito mais real: os botnets.
Um dispositivo não seguro pode ser usado com malware e usado para participar de ataques DDoS. Então, enquanto dispositivos smarthome não podem ser hackeados para causar você danos, eles podem ser usados para causar danos a outros usuários. Então você deve se proteger contra isso para o melhoramento de toda a internet. Esta não é uma ameaça teórica: houve muitos casos em que isso realmente aconteceu.
Muitos pesquisadores de segurança descobriram maneiras de invadir vários dispositivos inteligentes, incluindo produtos de marcas populares como SmartThings, Insteon, Philips Hue e Ring. Felizmente, essas empresas já lançaram um novo firmware para corrigir esses problemas, mas é um pouco assustador pensar em como foi fácil invadir esses dispositivos com o conhecimento adequado. Além disso, você nunca sabe que tipo de brechas de segurança ainda existem nesses dispositivos que ainda precisam ser descobertos.
O que você pode fazer para se manter seguro
A maneira mais fácil de verificar isso é usar o Internet of Things Scanner, que verifica sua rede para ver se algum dos seus dispositivos está no Shodan. O Shodan é um mecanismo de pesquisa para dispositivos da Internet que são acessíveis ao público. Você pode encontrar coisas como câmeras de segurança, impressoras, roteadores e outros dispositivos - praticamente tudo que se conecta à internet.
Infelizmente, além disso, há muito pouco que você pode fazer para se proteger totalmente agora. A maioria das empresas dos produtos oferece uma interface segura.
No entanto, empresas de grande nome como Nest, Philips e Amazon são todas as principais marcas que têm reputação a defender, por isso gastar tempo e dinheiro para proteger seus dispositivos inteligentes é algo que é de seu interesse. Isso não significa necessariamente que a segurança é de alto nível, como mencionado acima, mas é certamente muito melhor do que a câmera barata de segurança chinesa que conseguiu hackear um minuto e meio depois de ter sido configurada.
Além disso, tenha cuidado com os dispositivos que acessam sua rede e verifique se sua rede Wi-Fi possui uma senha segura. É provável que você apenas forneça sua senha para seus amigos e familiares, mas aquele técnico que você deu a sua senha Wi-Fi parece ser bem inocente, certo? Talvez não.
Para usuários super sérios: faça uma segunda rede
Isso tem algumas desvantagens, no entanto:
- Você precisará alternar as redes Wi-Fi em seu telefone sempre que quiser controlar um desses dispositivos. Isso é um grande incômodo, por isso é apenas uma boa opção para quem automatizar tudo ou usar os switches Z-Wave para controlar todos os dispositivos.
- Alguns dispositivos smarthomeprecisar acesso à internet para funcionar corretamente, para que eles não funcionem aqui. Dispositivos como o Nest Thermostat, Philips Hue e a maioria das lojas inteligentes funcionarão bem, mas outros, como o Amazon Echo ou Nest Cam, não funcionarão sem uma conexão com a Internet.
- Se seus dispositivos não estiverem conectados à internet, você não poderá usar os recursos de acesso remoto deles. Assim, você não poderá controlar suas coisas inteligentes enquanto estiver fora de casa.
Você pode ver por que a maioria das pessoas não faz isso. Isso diminui drasticamente a facilidade de uso de seus dispositivos. Mas, se você controla seus dispositivos principalmente por meio de automação e comutadores inteligentes físicos, pode ser uma opção decente. Mas para a maioria das pessoas, isso não vai voar. Nesse caso, o melhor que você pode fazer é garantir que você compre produtos smarthome de empresas de renome que regularmente lançam atualizações e priorizam a segurança.
