Meus dispositivos Smarthome são seguros?
As pessoas geralmente se preocupam em manter seus computadores, smartphones e tablets protegidos contra hackers e malwares. Mas e os seus dispositivos smarthome? Eles podem ser tão suscetíveis quanto qualquer outro dispositivo em sua rede, mesmo que não pareça.
Por que os hackers teriam como alvo os dispositivos Smarthome??
Para determinados dispositivos inteligentes, como smart locks e câmeras Wi-Fi, faz muito sentido o motivo pelo qual eles seriam ótimos alvos para hackers. A invasão do bloqueio inteligente permitiria que alguém invadisse sua casa sem invadir seu caminho. A invasão de uma câmera permitiria que ela visse se alguém acessava o seu feed de vídeo..
Com outros dispositivos inteligentes, como tomadas inteligentes ou termostatos inteligentes, você pode pensar que um hacker não se importaria. Afinal, quem se importa se um hacker liga e desliga suas luzes? Mas na verdade há muito que um hacker poderia fazer com esses dispositivos, teoricamente.
Por exemplo, se alguém conseguir acesso temporário à mesma rede Wi-Fi em que uma de suas smart outlets está conectada (acessando uma rede insegura ou por meio de uma engenharia social inteligente), ela poderá obter acesso remoto ao plugue e, portanto, sua rede (possivelmente usando uma conexão SSH reversa), permitindo que eles façam o que quiserem a partir desse ponto.
Existem muitas maneiras pelas quais os hackers podem entrar, mas, novamente, isso é apenas um exemplo do que poderia teoricamente acontecem. Não encontramos nenhum relatório significativo de usuários reais do smarthome sendo hackeados e causando danos significativos, mas há uma ameaça muito mais real: os botnets.
Um dispositivo não seguro pode ser usado com malware e usado para participar de ataques DDoS. Então, enquanto dispositivos smarthome não podem ser hackeados para causar você danos, eles podem ser usados para causar danos a outros usuários. Então você deve se proteger contra isso para o melhoramento de toda a internet. Esta não é uma ameaça teórica: tem havido muitos casos em que isso realmente aconteceu.
Muitos pesquisadores de segurança descobriram maneiras de invadir vários dispositivos inteligentes, incluindo produtos de marcas populares como SmartThings, Insteon, Philips Hue e Ring. Felizmente, essas empresas já lançaram um novo firmware para consertar esses buracos, mas é um pouco assustador pensar em como era fácil invadir esses dispositivos com o know-how correto. Além disso, você nunca sabe que tipo de falhas de segurança ainda existem nesses dispositivos que ainda precisam ser descobertos.
O que você pode fazer para se manter seguro
Infelizmente, a maioria dos dispositivos smarthome são projetados para serem fáceis de usar e não vêm com uma tonelada de recursos de segurança. No entanto, você pode começar vendo se algum dos seus produtos smarthome é facilmente acessível pela Internet, o que os abre para invasores.
A maneira mais fácil de verificar isso é usar o Internet of Things Scanner, que verifica sua rede para ver se algum dos seus dispositivos está no Shodan. O Shodan é um mecanismo de busca para dispositivos de internet que são publicamente acessíveis. Você pode encontrar coisas como câmeras de segurança, impressoras, roteadores e outros dispositivos - praticamente tudo que se conecta à Internet.
Infelizmente, além disso, há muito pouco que você pode fazer para se proteger totalmente agora - cabe principalmente às empresas dos produtos fornecer uma interface segura..
No entanto, empresas de grande nome como Nest, Philips e Amazon são todas as principais marcas que têm reputação a defender, por isso gastar tempo e dinheiro para proteger seus dispositivos inteligentes é algo que é de seu interesse. Isso não significa necessariamente que a segurança é de alto nível, como mencionado acima, mas é certamente muito melhor do que a câmera de segurança chinesa barata que conseguiu ser hackeada um minuto e meio depois de ter sido configurada..
Portanto, se você for usar dispositivos smarthome, compre de marcas de renome e certifique-se de instalar as atualizações de segurança assim que elas forem lançadas. Seus dispositivos smarthome são atualizados periodicamente, e essas atualizações consistem principalmente em correções de bugs ou novos recursos, mas às vezes podem conter patches de segurança críticos que você deseja implementar o mais rápido possível.
Além disso, tenha cuidado com os dispositivos que acessam sua rede e verifique se sua rede Wi-Fi possui uma senha segura. É provável que você apenas forneça sua senha para seus amigos e familiares, mas aquele técnico que você deu a sua senha de Wi-Fi parece ser bem inocente, certo? Talvez não.
Para usuários super sérios: faça uma segunda rede
Se você quiser tomar medidas drásticas, você pode fazer algo que um grande número de aficionados experientes fazem: colocar todos os seus dispositivos smarthome por conta própria, rede separada que não esteja conectada à internet e ter uma rede principal especificamente para dispositivos comuns como computadores e tablets que podem acessar a Internet. Você só precisa de um segundo roteador para transmitir sua própria rede e evitar conectá-lo a um modem.
Isso tem algumas desvantagens, no entanto:
- Você precisará alternar as redes Wi-Fi em seu telefone sempre que quiser controlar um desses dispositivos. Este é um enorme problema, por isso é apenas uma boa opção para quem automatizar tudo ou usar os interruptores Z-Wave para controlar todos os seus dispositivos..
- Alguns dispositivos smarthome precisar acesso à internet para funcionar corretamente, para que eles não funcionem aqui. Dispositivos como o Nest Thermostat, Philips Hue e a maioria das tomadas inteligentes funcionarão bem, mas outros, como o Amazon Echo ou o Nest Cam, não funcionarão sem uma conexão com a Internet..
- Se os seus dispositivos não estiverem conectados à internet, você não poderá usar os recursos de acesso remoto deles. Assim, você não poderá controlar suas coisas inteligentes enquanto estiver longe de casa.
Você pode ver por que a maioria das pessoas não faz isso - isso diminui drasticamente a usabilidade de seus dispositivos. Mas, se você controla principalmente seus dispositivos por meio de automação e comutadores inteligentes físicos, pode ser uma opção decente. Mas para a maioria das pessoas, isso não vai voar. Nesse caso, o melhor que você pode fazer é garantir que você está comprando produtos smarthome de empresas de renome que regularmente lançam atualizações e priorizam a segurança.