Vídeo: Система умный дом Xiaomi Mi Smart Home Kit - Быстрая настройка за 3 минуты (Novembro 2024)
Depois de instalar um kit doméstico inteligente, você pode controlar e monitorar sua casa de várias maneiras. Ligue o ar condicionado antes de chegar em casa, verifique se as portas e janelas estão fechadas, ligue e desligue as luzes; estas são apenas algumas das possibilidades. No entanto, os pesquisadores da AV-Test descobriram que alguns kits de casa inteligente são extremamente frouxos em sua segurança. Uma porta traseira no software pode literalmente deixar um bandido abrir remotamente a porta traseira!
Eles avaliaram sete produtos com uma variedade de funções diferentes e encontraram alguns klunkers reais. O AV-Test está na Alemanha, e a seleção de produtos para testes tem uma tendência européia distinta, mas não tenho dúvida de que eles encontrariam resultados semelhantes testando kits domésticos inteligentes, mais vendidos nos EUA. Uma palestra na conferência Black Hat do ano passado revelou alguns problemas sérios com o popular WeMo Home Automation System da Belkin, por exemplo.
Boas e más notícias
Três dos sete produtos foram projetados claramente com a segurança em mente. Todos os três usam comunicação criptografada e exigem autenticação ativa para acesso. Os pesquisadores não conseguiram encontrar nenhuma maneira de acessar um invasor externo, e o recurso de controle remoto seguro para todos os três foi completamente bloqueado.
Dois dos quatro restantes não usam criptografia e, portanto, são vulneráveis a qualquer malware que possa ter se infiltrado na rede local. Pior ainda, os outros dois se mostraram suscetíveis à manipulação na Internet.
O que poderia acontecer?
Se os malfeitores puderem controlar seu sistema remotamente, as consequências dependerão de que tipo de recursos de casa inteligente você instalou. Se eles forem simplesmente desagradáveis, poderão desligar o calor para congelar os canos. Provavelmente, eles poderiam usar o recurso de monitoramento para determinar quando ninguém está em casa; um momento perfeito para um roubo! Na pior das hipóteses, eles podem até desbloquear a casa ou desligar o sistema de alarme remotamente.
O relatório também especula sobre a possibilidade de que hackers possam efetivamente refazer os dispositivos conectados e exigir pagamento antes de liberá-los. Não tenho tanta certeza disso; parece-me que a vítima poderia simplesmente desconectar os componentes da casa inteligente. Também sugere que "dispositivos domésticos inteligentes minimamente protegidos serão, em breve, emboscados por cavalos de Troia que… não se esconderão no PC, mas, por exemplo, na memória do detector de fumaça".
Se você estiver pensando em instalar um sistema doméstico inteligente ou conectar seus aparelhos e dispositivos à "Internet das Coisas", definitivamente desejará ler o relatório completo.