Descubra o que você pode fazer para proteger melhor sua casa inteligente.

A tecnologia de casa inteligente é amada por muitos por sua capacidade de fornecer eficiência e conveniência em nossas vidas domésticas. Mas podemos realmente confiar em nossos gadgets domésticos inteligentes ou eles estão coletando mais dados do que imaginamos? Uma casa inteligente pode espionar você e, em caso afirmativo, o que você pode fazer para se manter seguro?

Como a tecnologia inteligente pode ser explorada?

A maioria dos produtos tecnológicos pode ser explorada de uma forma ou de outra, especialmente se eles suportam conectividade sem fio. Wi-Fi, Bluetooth e NFC são comuns em tecnologia inteligente, pois permite que eles se comuniquem com outros dispositivos. Mas são essas conexões que um invasor pode se infiltrar e explorar para atingir você.

Pegue seu smartphone, por exemplo. Você provavelmente usa o Wi-Fi com bastante frequência neste dispositivo, seja para conversar com amigos, pesquisar algo ou transmitir vídeos. Seja qual for o motivo, usar Wi-Fi e outros protocolos sem fio em seu telefone às vezes dá aos cibercriminosos uma maneira de entrar.

instagram viewer

Por exemplo, um cibercriminoso pode se infiltrar em sua conexão Wi-Fi para ver o que você está fazendo online. Como alternativa, um ator mal-intencionado pode ouvir suas chamadas telefônicas ou visualizar os dados que você está transferindo por meio de sua conexão Bluetooth.

É evidente que a tecnologia inteligente é vulnerável a exploits, mas como tal cenário se apresenta em uma casa inteligente?

Casas inteligentes podem consistir em vários produtos inteligentes, incluindo alto-falantes, fechaduras, câmeras e muito mais. Esses produtos contam com conectividade para facilitar sua vida. Seu alto-falante inteligente, por exemplo, pode ser controlado por meio de seu smartphone. Ou sua iluminação inteligente pode se conectar ao seu hub doméstico inteligente.

No entanto, sua tecnologia doméstica inteligente também pode se conectar a fontes externas que residem fora de sua casa. Digamos que você tenha pedido ao alto-falante Alexa Dot para fornecer a previsão do tempo para amanhã. Para acessar essas informações, Alexa precisa usar a internet para encontrar um recurso viável, como BBC Weather ou The Weather Channel.

Ter sua tecnologia doméstica inteligente se comunicando com o mundo exterior pode ser útil, mas também abre um canal para agentes mal-intencionados.

Em 2021, um Qual? Comunicado de imprensa, disse que uma casa poderia ser exposta a mais de 12.000 tentativas desconhecidas de varredura ou hacking de todo o mundo em uma única semana.

Como e por que as casas inteligentes são direcionadas

Uma casa inteligente é impressionante, mas também tem riscos. Como afirmado anteriormente, a conectividade sem fio é o principal vetor de hacking que os cibercriminosos usam para ataques domésticos inteligentes.

Um hacker pode interceptar as conexões sem fio de um produto doméstico inteligente para acessar dados ou obter controle remoto. Uma rede Wi-Fi desprotegida pode desempenhar um papel importante na ativação desses agentes mal-intencionados, bem como na segurança precária do dispositivo.

Então, por que visar uma casa inteligente?

Hackear uma casa inteligente para mexer na iluminação ou mudar os canais de TV não é realmente o objetivo dos cibercriminosos. Como costuma acontecer no cibercrime, os dados são o objetivo aqui.

Os cibercriminosos compram e vendem dados pessoais na dark web. Detalhes do cartão de pagamento, credencial de login, detalhes do cartão de pagamento, credenciais de login e segurança social números são todos itens quentes para hackers, e esse tipo de dados às vezes pode ser acessado via casa inteligente hacks.

"Espionagem" Corporativa em Tecnologia Inteligente

Cibercriminosos aleatórios não são tudo o que você precisa se preocupar em sua casa inteligente. Também houve uma infinidade de alegações feitas contra fornecedores de alto-falantes domésticos inteligentes, como Amazon e Google, em relação à coleta não autorizada de dados.

Vejamos o alto-falante Echo Dot da Amazon, equipado com Alexa, para entender isso melhor.

Muita conversa surgiu em torno se os alto-falantes do Alexa estão espionando os usuários, alimentado pelo fato de que, quando ativado, o Alexa está sempre ouvindo. Alega-se que os alto-falantes fazem isso para que possam captar uma palavra-gatilho, como "Alexa", que os usuários dizem para se comunicar com o alto-falante. Mas esse monitoramento de voz 24 horas por dia é uma preocupação para alguns, que acreditam que informações confidenciais podem ser gravadas por meio dessa função.

Vale ressaltar que o Alexa não grava e armazena todas as suas conversas. Mas surgiram histórias sobre o alto-falante inteligente gravando determinado áudio.

Também houve histórias sobre conversas de usuários sendo gravadas e compartilhadas por Alexa, como você pode ver neste vídeo da CBS News.

Nesta história, uma americana recebeu um telefonema de seu marido informando que uma mulher com quem ele trabalhava recebeu arquivos de áudio de conversas realizadas em sua casa. O áudio, gravado por um alto-falante da Alexa, incluía conversas que a própria mulher estava tendo com outras pessoas.

Embora esta história se refira apenas a um indivíduo, o fato de que isso é possível é muito preocupante.

Outros tipos de espionagem doméstica inteligente

As grandes corporações não são a única preocupação quando se trata de segurança residencial inteligente. Os cibercriminosos e até mesmo pessoas próximas a você podem explorar a tecnologia de casa inteligente para coletar informações sobre você ou monitorar sua atividade.

Os alto-falantes Echo têm um recurso drop-in que permite que dois dispositivos se comuniquem e se tornem um intercomunicador bidirecional. Há potencial para que isso seja aproveitado por um usuário mal-intencionado. Se você deu autenticação para parear com um dispositivo no passado, o usuário desse dispositivo pode restabelecer a conexão à vontade. Isso lhes dá a capacidade de ouvir os sons que ocorrem perto de seu alto-falante, como conversas pessoais. Mas, por segurança, o Echo deixa claro que está ocorrendo um drop-in - ele toca um toque no início e o anel de luz permanece verde durante todo o drop-in. Além disso, você sempre pode retirar a autenticação drop-in.

Também foi relatado por Computador apitando que os alto-falantes inteligentes do Google Nest também podem ser usados ​​para espionagem. No artigo, o pesquisador Matt Kunze encontrou e relatou uma falha de software que pode ser usada para explorar os alto-falantes Nest. Kunze se deparou com esse ataque enquanto testava seu próprio alto-falante Nest e descobriu que "novas contas adicionadas usar o aplicativo Google Home pode enviar comandos remotamente por meio da API da nuvem." A exploração foi corrigida por Google.

Como se proteger da espionagem doméstica inteligente

É importante lembrar que nada jamais tornará seus dispositivos domésticos inteligentes 100% impenetráveis. Todos os dispositivos têm alguma chance de serem explorados, independentemente de quão mínima.

No entanto, se você está preocupado com seus dispositivos inteligentes espionando você, há coisas que você pode fazer para aumentar sua segurança, incluindo:

  • Protegendo sua rede Wi-Fi com uma senha complexa.
  • Atualizando regularmente o software e o firmware de seus dispositivos.
  • Limitando as diferentes conexões que cada dispositivo usa.
  • Isolar os dispositivos uns dos outros sempre que possível.
  • Usando produtos bem avaliados e confiáveis.

É importante proteger sua casa inteligente

Quer você tenha apenas alguns dispositivos inteligentes ou esteja equipado com um vasto sistema em toda a sua casa, é crucial que você tome as medidas necessárias para manter sua tecnologia e você mesmo seguros. A espionagem doméstica inteligente é muito real, por isso é aconselhável ter cuidado com os dispositivos externos aos quais você se conecta e a integridade da segurança dos dispositivos que você possui.