Como ser inteligente com sua smart home

À medida em que a Internet das Coisas avança, donos de casas inteligentes devem aprender a lidar com a vulnerabilidade de aparelhos e dispositivos para não serem surpreendidos por invasores

Mark Rittmann alcançou oficialmente a fama na internet em 11 de outubro de 2016. Foi nesse dia que ele documentou sua luta épica de 11 horas para fazer com que uma Smarter iKettle – uma chaleira elétrica inteligente conectada ao Wi-Fi e controlada por smartphone – fervesse a água para fazer chá.

O processo, que parecia simples, esbarrou em forças contrárias, como a depuração forçada do software que Rittmann criou para a chaleira, a reinicialização da base do aparelho e problemas gerais de conectividade.

Por fim, sua missão vitoriosa de fazer uma xícara de chá usando uma chaleira inteligente se tornou o exemplo mais atual para aqueles que discutem se ter dispositivos inteligentes – e portanto também mais econômicos e eficientes – necessariamente significa ter uma vida mais fácil.

Mas isso pode ser a mais inofensiva das questões que emergem no horizonte num momento em que a chamada Internet das Coisas (IoT) está se ampliando. Estimativas apontam que mais de 50 bilhões de dispositivos estarão conectados até 2020. É um número muito contestado, mas poucos duvidam da escala quase inimaginável da IoT, com zettabytes de dados trafegando em todas as direções.

Vulneráveis a invasores

Numa casa inteligente, a montanha de dados coletados por instrumentos e aparelhos inteligentes ajuda a descrever as características dos moradores – seu nível de riqueza, seus hábitos de uso, quando eles estão em casa, quantas pessoas vivem no local e assim por diante.

Que ninguém saiba exatamente o que acontece com todos esses dados já é ruim o bastante. Mas, além disso, dispositivos inteligentes mal protegidos podem abrir caminho para que hackers invadam toda a rede doméstica – e não só ela.

"Há um número alarmantemente alto de componentes abertos de casas inteligentes diretamente acessíveis pela internet e vulneráveis a invasores", diz o especialista em segurança de dados Michael Veit: 

A maioria dos componentes é projetada para um gerenciamento fácil e não com foco na segurança

Pouco mais de uma semana depois do cômico duelo de Rittmann contra sua chaleira viralizar nas redes sociais, o maior ataque distributed-denial-of-service (DDoS) – conhecido também como ataque de negação de serviço – colocou sites amplamente acessados, como Amazon, Etsy, Twitter e PayPal, de joelhos.

Os grupos Anonymous e New World Hackers reivindicaram a responsabilidade por instalar o malware Mirai em dispositivos domésticos como impressoras, babás eletrônicas e câmeras de segurança, transformando-os nos chamados bots, que executaram o ataque DDoS.

Divisão e conquista

É difícil explicar para alguém que não mudar a senha padrão de uma escova de dentes inteligente pode levar ao colapso de um site de comércio eletrônico. Ou, pelo menos, ser o elo frágil que possibilita a invasão de hackers.

"Informar bem os clientes sobre os riscos dos produtos inteligentes é só uma pequena parte do problema", afirma Christian Funk, chefe da equipe global de pesquisa e análises da Kaspersky na Alemanha. "É responsabilidade principalmente do fabricante garantir que os produtos que ele vende são seguros." Muitas vezes, fabricantes de dispositivos inteligentes não fornecem atualizações para o software de seus produtos, mesmo quando vulnerabilidades se tornam conhecidas.

"A comunidade de cibersegurança faz um bom trabalho ao acompanhar a evolução, embora, naturalmente, 100% de proteção seja apenas uma ilusão", afirma Funk. "Mas a comunidade de segurança só pode emitir avisos e notificar os fabricantes quando falhas são descobertas. Quem projeta e vende os produtos são os fabricantes."

Já os donos de casas inteligentes devem tomar as mesmas medidas de segurança de uma pequena empresa, trocando regularmente as senhas e mantendo atualizados os softwares dos produtos – caso as atualizações sejam disponibilizadas pelos fabricantes. E o mais importante: eles devem fazer uso da divisão e conquista.

"Faça a segmentação de sua rede", explica Veit. "Isso significa que os controles dos sistemas de alarme, ou das portas, não estão na mesma rede que o escritório residencial ou os aparelhos de entretenimento doméstico. Crie redes diferentes para funções diferentes."