Os riscos da Internet das Coisas e como se pode proteger deles
A Kaspersky Lab analisou objetos domésticos do nosso quotidiano que são controlados por aplicações e encontrou vulnerabilidades em todos: um monitor de bebé, uma máquina de café ou um sistema de alarme.
- Telemoveis.com
- 19/11/2016
- Apps, Ferramentas, Internet, Tecnologia
*Este texto é um comunicado de imprensa da marca e não é da autoria do Telemoveis.com
A equipa de analistas da Kaspersky Lab realizou uma pesquisa sobre os diferentes dispositivos conectados à internet disponíveis no mercado doméstico inteligente, a fim de detetar possíveis ameaças existentes na Internet das Coisas. Os dispositivos escolhidos pela Kaspersky Lab foram:
- Um dispositivo USB de transmissão de conteúdo multimédia (Google Chromecast);
- Uma câmara IP controlada por smartphones;
- Uma máquina de café controlada por smartphones;
- Um sistema de segurança doméstico, também controlado através de smartphones.
A pesquisa constatou que a maioria destes dispositivos são vulneráveis. A câmara que monitoriza o bebé permitia a um hacker, que usou a mesma rede que a câmara, se ligasse, pudesse ver vídeos e lançar áudios na própria câmara.
Outras câmaras do mesmo fabricante permitiam aos hackers obter passwords de utilizador. A investigação demonstrou que também era possível a um hacker obter a password da câmara e alterar maliciosamente o firmware a partir da mesma rede.
Quando se trata de máquinas de café controladas por smartphones, nem sequer é necessário um hacker estar na mesma rede que a vítima. As máquinas analisadas enviavam informações não encriptadas, permitindo descobrir a password de toda a rede Wi-Fi do seu proprietário.
Ao examinar o sistema de segurança doméstico controlado através de um smartphone, os analistas descobriram que os problemas de software do sistema eram mínimos, pelo que o sistema era suficientemente seguro para resistir a um ataque cibernético. Mas a vulnerabilidade está num dos sensores utilizados pelo sistema.
O sensor de contacto, concebido para ativar o alarme quando uma porta ou janela é aberta, funciona através da deteção de um campo magnético emitido por um íman montado na porta ou janela.
Quando a porta ou a janela se abrem, o campo magnético desaparece, fazendo que o sensor envie mensagens de alarme para o sistema. No entanto, se o campo magnético permanecer no lugar, nenhum alarme será enviado.
Durante a análise, os especialistas da Kaspersky Lab utilizado um íman simples para substituir o campo magnético do íman na janela. Assim, tornava-se possível abrir e fechar uma janela sem ativar o alarme.
O grande problema desta vulnerabilidade é a impossibilidade de esta se solucionar com uma atualização de software; a falha está na criação do próprio sistema de segurança. O mais preocupante é que dispositivos com base em sensores de campo magnético são amplamente utilizado por vários sistemas de segurança existentes no mercado.
“A análise demonstra que os fabricantes de dispositivos têm em conta, cada vez mais, a segurança cibernética enquanto desenvolvem os seus dispositivos inteligentes. No entanto, qualquer dispositivo ligado, controlado por uma aplicação, tem, quase certamente, pelo menos, um problema de segurança”.
“Os hackers podem explorar várias dessas vulnerabilidades ao mesmo tempo e por isso é tão importante que os fornecedores resolvam todos os problemas – inclusive aqueles que não são críticos. Essas vulnerabilidades devem ser resolvidas antes de o produto chegar ao mercado, uma vez que se tornará muito mais difícil resolver um problema quando um dispositivo foi vendido a milhares de casas”, explicou Victor Alyushin, analista de segurança da Kaspersky Lab.
De forma a ajudar os utilizadores a proteger as suas vidas dos riscos dos dispositivos de conexão na “casa inteligente”, os peritos da Kaspersky aconselham a seguir algumas regras simples:
1. Antes de comprar qualquer dispositivo inteligente, procure na Internet notícias sobre as vulnerabilidades do mesmo.
A Internet das Coisas é um tema muito quente e vários investigadores levam a cabo trabalhos exaustivos para encontrar problemas de segurança em produtos deste tipo: desde monitores do bebé a frigoríficos controlados por apps. É bem possível que o dispositivo que pretende comprar tenha sido examinado por analistas de segurança – nesse caso, garanta que os problemas encontrados foram corrigidos.
2. Nem sempre é boa ideia comprar os produtos mais recentes no mercado.
Assim como é normal haver erros standard em novos produtos, também é possível que haja problemas de segurança que ainda não foram detetados pelos analistas. O melhor conselho é que compre produtos que já tiveram várias atualizações de software.
3. Ao escolher qual a parte da sua vida que quer tornar mais “inteligente”, considere os riscos de segurança.
Se guarda, na sua casa, muitos objetos de valor material, provavelmente será importante optar por um sistema de alarme profissional, que pode substituir ou complementar o sistema de alarme doméstico controlado por uma aplicação pré-existente; ou configurar o sistema existente para que uma potencial falha não afete o seu normal funcionamento.
Ao escolher um dispositivo que vai recolher e compilar informações sobre a sua vida pessoal e a vida da sua família, como um monitor de bebé, por exemplo, é conveniente escolher o modelo RF mais simples do mercado, que só seja capaz de transmitir um sinal de áudio, sem ligação à internet.
Se isso não for uma opção, siga o nosso primeiro conselho e escolha com conhecimento de causa.
É possível ler o relatório completo, “Sobreviver no mundo da Internet das Coisas”, clicando aqui.