É possível proteger-nos dos riscos da Internet das Coisas

E escolheram os seguintes equipamentos:

• Um dispositivo USB de transmissão de conteúdo multimédia (Google Chromecast);
• Uma câmara IP controlada por smartphones;
• Uma máquina de café controlada por smartphones;
• Um sistema de segurança doméstico, também controlado através de smartphones.

Em comunicado, começam por explicar que a pesquisa constatou que a maioria destes dispositivos são vulneráveis. A câmara que monitoriza o bebé permitia a um hacker, que usou a mesma rede que a câmara, se ligasse, pudesse ver vídeos e lançar áudios na própria câmara.

Outras câmaras do mesmo fabricante permitiam aos hackers obter passwords de utilizador. A investigação demonstrou que também era possível a um hacker obter a password da câmara e alterar maliciosamente o firmware a partir da mesma rede.

Quando se trata de máquinas de café controladas por smartphones, nem sequer é necessário um hacker estar na mesma rede que a vítima. As máquinas analisadas enviavam informações não encriptadas, permitindo descobrir a password de toda a rede Wi-Fi do seu proprietário.

Conta a Kaspersky no documento que enviou à imprensa que ao examinar o sistema de segurança doméstico controlado através de um smartphone, os analistas descobriram que os problemas de software do sistema eram mínimos, pelo que o sistema era suficientemente seguro para resistir a um ataque cibernético. Mas a vulnerabilidade está num dos sensores utilizados pelo sistema.

O sensor de contacto, concebido para ativar o alarme quando uma porta ou janela é aberta, funciona através da deteção de um campo magnético emitido por um íman montado na porta ou janela. Quando a porta ou a janela se abrem, o campo magnético desaparece, fazendo que o sensor envie mensagens de alarme para o sistema. No entanto, se o campo magnético permanecer no lugar, nenhum alarme será enviado, explicam.

Durante a análise, os especialistas da Kaspersky utilizaram um íman simples para substituir o campo magnético do íman na janela. Assim, tornava-se possível abrir e fechar uma janela sem ativar o alarme. O grande problema desta vulnerabilidade é a impossibilidade de esta se solucionar com uma atualização de software; a falha está na criação do próprio sistema de segurança. O mais preocupante é que dispositivos com base em sensores de campo magnético são amplamente utilizado por vários sistemas de segurança existentes no mercado.

AS DICAS

De forma a ajudar os utilizadores a proteger as suas vidas dos riscos dos dispositivos de conexão na “casa inteligente”, os peritos da Kaspersky aconselham a seguir algumas regras simples:

1. Antes de comprar qualquer dispositivo inteligente, procure na Internet notícias sobre as vulnerabilidades do mesmo. A Internet das Coisas é um tema muito quente e vários investigadores levam a cabo trabalhos exaustivos para encontrar problemas de segurança em produtos deste tipo: desde monitores do bebé a frigoríficos controlados por apps. É bem possível que o dispositivo que pretende comprar tenha sido examinado por analistas de segurança – nesse caso, garanta que os problemas encontrados foram corrigidos.

2. Nem sempre é boa ideia comprar os produtos mais recentes no mercado. Assim como é normal haver erros standard em novos produtos, também é possível que haja problemas de segurança que ainda não foram detetados pelos analistas. O melhor conselho é que compre produtos que já tiveram várias atualizações de software.

3. Ao escolher qual a parte da sua vida que quer tornar mais “inteligente”, considere os riscos de segurança. Se guarda, na sua casa, muitos objetos de valor material, provavelmente será importante optar por um sistema de alarme profissional, que pode substituir ou complementar o sistema de alarme doméstico controlado por uma aplicação pré-existente; ou configurar o sistema existente para que uma potencial falha não afete o seu normal funcionamento. Ao escolher um dispositivo que vai recolher e compilar informações sobre a sua vida pessoal e a vida da sua família, como um monitor de bebé, por exemplo, é conveniente escolher o modelo RF mais simples do mercado, que só seja capaz de transmitir um sinal de áudio, sem ligação à internet. Se isso não for uma opção, siga o nosso primeiro conselho e escolha com conhecimento de causa.