Como ser inteligente com sua smart home

À medida em que a Internet das Coisas avança, donos de casas inteligentes devem aprender a lidar com a vulnerabilidade de aparelhos e dispositivos para não serem surpreendidos por invasores.Mark Rittmann alcançou oficialmente a fama na internet em 11 de outubro de 2016. Foi nesse dia que ele documentou sua luta épica de 11 horas para fazer com que uma Smarter iKettle - uma chaleira elétrica inteligente conectada ao Wi-Fi e controlada por smartphone - fervesse a água para fazer chá.

O processo, que parecia simples, esbarrou em forças contrárias, como a depuração forçada do software que Rittmann criou para a chaleira, a reinicialização da base do aparelho e problemas gerais de conectividade.

Notícias relacionadas

Manifestantes na Paulista protestam contra Congresso, Motta e PL da dosimetria

Tarcísio aplaude Moraes, conversa e troca sorrisos com Lula e defende 'debate na arena política'

Dosimetria: Lula diz que Bolsonaro merece ser condenado, mas que não faz juízo sobre tamanho da pena

Por fim, sua missão vitoriosa de fazer uma xícara de chá usando uma chaleira inteligente se tornou o exemplo mais atual para aqueles que discutem se ter dispositivos inteligentes - e portanto também mais econômicos e eficientes - necessariamente significa ter uma vida mais fácil.

Mas isso pode ser a mais inofensiva das questões que emergem no horizonte num momento em que a chamada Internet das Coisas (IoT) está se ampliando. Estimativas apontam que mais de 50 bilhões de dispositivos estarão conectados até 2020. É um número muito contestado, mas poucos duvidam da escala quase inimaginável da IoT, com zettabytes de dados trafegando em todas as direções.

Vulneráveis a invasores

Numa casa inteligente, a montanha de dados coletados por instrumentos e aparelhos inteligentes ajuda a descrever as características dos moradores - seu nível de riqueza, seus hábitos de uso, quando eles estão em casa, quantas pessoas vivem no local e assim por diante.

Que ninguém saiba exatamente o que acontece com todos esses dados já é ruim o bastante. Mas, além disso, dispositivos inteligentes mal protegidos podem abrir caminho para que hackers invadam toda a rede doméstica - e não só ela.

"Há um número alarmantemente alto de componentes abertos de casas inteligentes diretamente acessíveis pela internet e vulneráveis a invasores", diz o especialista em segurança de dados Michael Veit. "A maioria dos componentes são projetados para um gerenciamento fácil e não com foco na segurança."

Pouco mais de uma semana depois do cômico duelo de Rittmann contra sua chaleira viralizar nas redes sociais, o maior ataque distributed-denial-of-service (DDoS) - conhecido também como ataque de negação de serviço - colocou sites amplamente acessados, como Amazon, Etsy, Twitter e PayPal, de joelhos.

Os grupos Anonymous e New World Hackers reivindicaram a responsabilidade por instalar o malware Mirai em dispositivos domésticos como impressoras, babás eletrônicas e câmeras de segurança, transformando-os nos chamados bots, que executaram o ataque DDoS.

Divisão e conquista

É difícil explicar para alguém que não mudar a senha padrão de uma escova de dentes inteligente pode levar ao colapso de um site de comércio eletrônico. Ou, pelo menos, ser o elo frágil que possibilita a invasão de hackers.

"Informar bem os clientes sobre os riscos dos produtos inteligentes é só uma pequena parte do problema", afirma Christian Funk, chefe da equipe global de pesquisa e análises da Kaspersky na Alemanha. "É responsabilidade principalmente do fabricante garantir que os produtos que ele vende são seguros." Muitas vezes, fabricantes de dispositivos inteligentes não fornecem atualizações para o software de seus produtos, mesmo quando vulnerabilidades se tornam conhecidas.

"A comunidade de cibersegurança faz um bom trabalho ao acompanhar a evolução, embora, naturalmente, 100% de proteção seja apenas uma ilusão", afirma Funk. "Mas a comunidade de segurança só pode emitir avisos e notificar os fabricantes quando falhas são descobertas. Quem projeta e vende os produtos são os fabricantes."

Já os donos de casas inteligentes devem tomar as mesmas medidas de segurança de uma pequena empresa, trocando regularmente as senhas e mantendo atualizados os softwares dos produtos - caso as atualizações sejam disponibilizadas pelos fabricantes. E o mais importante: eles devem fazer uso da divisão e conquista.

"Faça a segmentação de sua rede", explica Veit. "Isso significa que os controles dos sistemas de alarme, ou das portas, não estão na mesma rede que o escritório residencial ou os aparelhos de entretenimento doméstico. Crie redes diferentes para funções diferentes."