Nem banheiros serão seguros de Hackers nas casas conectadas
Um mundo de dispositivos conectados torna possível que bandidos tenham entrada permanente à sua casa
Amy Thomson, da Bloomberg
Londres - Chegar em casa e encontrar um ferro de passar quente e roupas em brasas. Em breve, isso pode deixar de ser um sinal de esquecimento e significar que você foi hackeado.
Nos próximos anos, seu smartphone poderá trancar sua casa, ligar o ar acondicionado, checar se o leite está vencido ou até esquentar seu ferro de passar.
Uma grande notícia, exceto pelo fato de que toda essa conveniência também poderia possibilitar que criminosos abram suas portas, espiem sua família ou levem seu carro conectado ao esconderijo deles.
“À medida que essas tecnologias se tornam mais sofisticadas, elas abrem um espectro mais amplo de ameaças”, disse Gunter Ollmann, diretor de tecnologia da IOActive, empresa de segurança de tecnologia em Seattle.
Um mundo de dispositivos conectados torna possível “que os bandidos tenham entrada permanente à sua casa”.
O que a indústria chama de “internet das coisas” foi anunciado como a próxima onda de riquezas tecnológicas. Até 2020, uns 26 bilhões de dispositivos assim poderiam estar conectados à internet, frente a 3 bilhões hoje, estima a empresa de pesquisa Gartner.
É quase quatro vezes o número de smartphones, tablets e PC que estarão em uso.
A visão é conectar quase tudo: carros, geladeiras, lâmpadas e até privadas. Esqueceu-se de dar a descarga? Há um aplicativo para isso.
O problema é que a segurança de dados não costuma ser um grande foco para fabricantes de privadas, refrigeradores ou monitores para bebês.
Brechas de segurança nesses dispositivos poderiam permitir que bandidos interrompam a vida no lar, compilem dados pessoais valiosos ou até usem informações roubadas para extorquir dinheiro das vítimas, disse Ollmann.
Privada robótica sequestrada...
A Trustwave, uma companhia de Chicago que ajuda clientes corporativos a combater o crime cibernético, sequestrou uma conexão Bluetooth que controla as privadas fabricadas pelo Lixil Group do Japão.
Isso poderia permitir que hackers levantem ou abaixem a tampa ou até jorrem um jato de água no bumbum do usuário, disse a Trustwave.
Até mesmo algumas empresas de tecnologia criaram dispositivos com proteção insuficiente. O grupo de Ollmann conseguiu penetrar em um sistema de automação de casas da Belkin International, fabricante de acessórios para celulares e roteadores Wi-Fi.
A caixa WeMo da Belkin é colocada sobre tomadas para controlar lâmpadas, ventiladores, cafeteiras e outros aplicativos através de um aplicativo de smartphone.
A IOActive descobriu uma forma de controlar esses interruptores, transformando-os em espíritos galhofeiros que poderiam ligar aquecedores e ferros de passar – um risco de incêndio e um desperdiço de eletricidade.
A Belkin disse que descobriu as vulnerabilidades e resolveu o problema antes mesmo de a IOActive descobri-las em um dispositivo mais antigo.
À medida que as tecnologias de automação do lar se espalham, os fabricantes de aparelhos devem educar os compradores quanto à segurança, disse John Yeo, diretor da Spiderlabs, unidade de pesquisa da Trustwave.
Isso incluiria salientar a importância de mudar as senhas predefinidas em tais dispositivos, que podem permitir que mesmo hackers relativamente inexperientes obtenham acesso.
As empresas que produzem a próxima geração de eletrodomésticos inteligentes não estão falando muito a respeito.
A Samsung Electronics, que fabrica máquinas de lavar roupa que podem ser monitoradas pelos usuários através dos smartphones, disse por e-mail que “leva a segurança dos seus produtos muito a sério” e monitora os riscos. A companhia não quis fazer mais comentários.
Embora não haja muitos hackers criminosos que almejem tais dispositivos atualmente, isso mudará quando existir uma forma confiável de ganhar dinheiro explorando-os, disse Sebastian Zimmerman, membro do Chaos Computer Club, coletivo alemão de hackers que faz campanha para aumentar a conscientização sobre a segurança e a privacidade.
Mercado negro
A maioria dos criminosos ignorou os celulares, disse ele, até que os aplicativos de banca móvel forneceram um modo de obter informações sobre contas e tornaram-nos alvos mais lucrativos.
“Depende do caso de negócios”, disse Zimmerman. “Assim que você encontrar aplicativos interessantes para explorar eletrodomésticos, tenho certeza de que as pessoas farão isso”.
“Há todo um pano de fundo para um mercado negro” onde os criminosos lucram ao assumir o controle de telefones e computadores, disse David Emm, pesquisador de segurança na empresa de softwares de segurança Kaspersky Labs.
“Veremos cada vez mais outros aspectos da nossa vida sendo levados a isso”.