Os termostatos inteligentes são convenientes para os proprietários, mas também fornecem acesso fácil para hackers?
Os termostatos inteligentes estão entre os dispositivos domésticos inteligentes mais populares que existem e é fácil perceber porquê. Eles são convenientes, ecológicos, podem economizar dinheiro e até melhorar a qualidade do ar. Ainda assim, como todos os dispositivos da Internet das Coisas (IoT), eles também podem apresentar algumas preocupações de segurança cibernética.
Se você está considerando um termostato inteligente ou já possui um, quer ter certeza de que seu investimento é seguro. Então, aqui está um resumo dos riscos de segurança cibernética dos termostatos inteligentes e o que você pode fazer para resolvê-los.
Que informações um termostato inteligente coleta?
Os termostatos inteligentes funcionam ajustando os níveis de temperatura, umidade e qualidade do ar em resposta às mudanças em tempo real. Para fazer isso, eles precisam coletar muitos dados. A maior parte dessas informações – coisas como leituras de temperatura ou tendências de uso de energia – não são confidenciais, mas seu termostato pode revelar mais do que isso.
Esses dispositivos também coletam dados sobre você quando você os configura. De acordo com Política de privacidade do Google Nest, Os termostatos Nest armazenam seu CEP e sua rede Wi-Fi. Outras informações menos confidenciais, como estatísticas de utilização de 10 dias, também serão coletadas ao longo do tempo.
Se seus termostatos inteligentes estiverem conectados a uma conta online, eles também poderão ter acesso ao seu nome e outras informações pessoais.
Como os termostatos inteligentes podem ser um risco à segurança?
Você pode não considerar seu termostato inteligente um risco à segurança, e é exatamente isso que o torna arriscado. Os usuários podem não pensar duas vezes antes de fornecer seu nome e endereço ao configurar o dispositivo porque ele não os publica em lugar nenhum. Mesmo se você tiver uma senha no seu termostato, um ataque de força bruta pode passar por isso, permitindo que hackers vejam essas informações confidenciais.
O maior risco de segurança com termostatos inteligentes é compartilhado por quase todos os dispositivos IoT. Os invasores podem usá-los como gateways para sistemas e dados mais confidenciais, uma ameaça chamada movimento lateral.
Seu termostato inteligente em si pode não oferecer muito aos cibercriminosos, mas seu telefone, computador e roteador na mesma rede provavelmente oferecem. Os invasores podem usar seu termostato para invadir sua rede, usando-o como backdoor para os dispositivos aos quais ele se conecta. Os termostatos geralmente não têm as mesmas proteções integradas que telefones e computadores, por isso oferecem um caminho mais fácil para causar muitos danos.
Esses ataques já aconteceram antes. De acordo com um Relatório do Business Insider, um hacker conseguiu se infiltrar no termostato inteligente de um casal em 2019, aumentando o aquecimento para 90 graus. O invasor então entrou em câmeras de segurança inteligentes na mesma rede e começou a conversar com o casal por meio delas.
Então, o que pode ser feito para prevenir tais ataques?
Como proteger seu termostato inteligente
Embora histórias de hacks de termostatos inteligentes possam ser assustadoras, você pode evitá-las. A segurança do termostato inteligente começa procurando um dispositivo mais seguro. Procure um termostato de uma empresa com um forte histórico que ofereça recursos como criptografia de dados e autenticação multifator (MFA).
Em muitos casos, os dispositivos domésticos inteligentes são fornecidos com esses recursos de segurança desativados. Verifique novamente se você tem MFA, criptografia e quaisquer outras defesas habilitadas e altere a senha padrão. Também ajuda a limitar ao máximo as informações inseridas durante a configuração.
Você também deveria proteja sua rede sem fio para evitar movimentos laterais. Isso inclui garantir que você ativou a criptografia em seu roteador, usando senhas fortes em tudo, ativando o firewall e desativando todos os recursos sem fio que você não usa. Considere configurar uma segunda rede para manter seus dispositivos IoT separados do telefone e do computador.
Além disso, verifique se há dispositivos conectados suspeitos em sua rede Wi-Fi. Se você não reconhecer um dispositivo, remova-o imediatamente, pois alguém pode estar tentando se infiltrar na sua rede para hackear sua tecnologia inteligente.
Por fim, ative as atualizações automáticas para tudo, do roteador ao termostato. Dessa forma, você sempre terá os patches de firmware mais recentes para evitar explorações conhecidas.
Gadgets inteligentes são convenientes, mas representam um risco à segurança
A tecnologia de casa inteligente pode tornar a sua vida muito mais fácil, mas acarreta riscos únicos de segurança cibernética. Isso não significa que sejam inseguros demais para valer a pena, mas você deve usar esses dispositivos com cuidado. Aprender como os termostatos inteligentes podem ser um risco à segurança cibernética é o primeiro passo para se manter seguro. Você pode então protegê-los conforme necessário para reduzir suas contas de energia sem comprometer sua privacidade.