rivacidade e segurança: nota zero nas casas inteligentes
O conceito de Smart Home não é mais uma novidade. Já nos habituamos a ouvir falar de “casas inteligentes” desde os anos 2000. Contudo, àquela altura era utilizado o termo “casa autônoma”, onde havia dispositivos como telefones VoIP, câmeras CCTV, impressoras WiFi, e aparelhagem de alta-fidelidade com ligação Bluetooth. Mais tarde, foram introduzidos os eletrodomésticos em geral, como smart TVs, máquinas de lavar roupa ou louça, geladeiras, maquinas de café, leitores biométricos, controladores de temperatura, umidade, pressão, ambiente, monitores de batimentos cardíacos.
O que realmente mudou não foi o paradigma do conceito, mas sim a abrangência dos objetos que foram adicionados e conectados em rede, podendo ser hoje em dia automaticamente controlados remotamente de qualquer lugar do mundo através da Internet. E, como tal, o conceito de Internet of Things está bem presente nesta realidade de dispositivos que operam em ambientes domésticos.
Dessa forma, entende-se facilmente que estes objetos têm a capacidade de lidar e interagir diariamente com dados pessoais sensíveis de seus proprietários, que são transmitidos pela internet, expondo assim informação que pode ser capturada, caso não se utilizem protocolos de encriptação suficientemente fortes para garantir a confidencialidade dos dados.
Este fato levanta grandes preocupações na sociedade e questões relacionadas com segurança, privacidade e armazenamento de dados, que os tornam alvos para cibercriminosos, que vêem ali uma forma de capturar informações sensíveis sobre indivíduos, tornando-os, posteriormente, alvos fáceis de novos ataques para roubo de identidade, fraude ou phishing por exemplo.
Um estudo recente de pesquisadores da ESET revela várias vulnerabilidades em dispositivos de casas inteligentes como câmeras, sensores e sistemas de gestão. Nesse estudo, inicialmente foram testados 12 produtos de oito fabricantes. Um deles ficou de lado, pois apresentou um número muito grande de vulnerabilidades. Era um painel de controle de automação residencial, com a capacidade de gerenciar sensores de movimento, controles de aquecimento, motores, sensores de ambiente e tomadas inteligentes.
Um outro estudo (Valiev, 2018) revelou várias preocupações relacionadas às smart homes, especialmente quando a casa mudava de dono ou era alugada ou emprestada a um terceiro, já que normalmente os dispositivos armazenam várias informações confidenciais, provenientes das leituras diárias dos dispositivos, preferências de conta dos proprietários e credenciais de rede. Na maioria dos casos, essas informações confidenciais são armazenadas dentro de um cartão de memória no dispositivo e enviadas para uma plataforma de cloud para administração, sem mecanismos de segurança adequados. Isto introduz várias ameaças relacionadas a informações confidenciais dos proprietários.
A informação pode ser interceptada em trânsito por um ataque do tipo man-in-the-middle, por wireless, e toda a informação pode ser lida caso não utilize protocolos de encriptação de dados durante as sessões de comunicação.
O dispositivo também pode mudar de proprietário. E pode acontecer de o proprietário original não ter forma de proteger os dados que ficaram armazenados, podendo posteriormente ser extraídos com técnicas forenses. Ou simplesmente o dispositivo não tem a capacidade de detetar a alteração de propriedade e, assim, proteger os dados antigos de acesso pelo novo dono, não havendo regras de controle de acesso adequadas para ambas as partes: nem para o proprietário anterior nem para o novo.
Medidas inadequadas de segurança para mitigar possíveis ameaças proporcionam a possibilidade de um invasor obter acesso às informações confidenciais do proprietário.
Todos estes temas são levantados cada vez mais e devem preocupar tanto empresas que fabricam e comercializam estes equipamentos quanto compradores de futuros dispositivos para Smart Homes. Esses equipamentos têm um poder intrusivo bastante grande na vida das pessoas, com coleta de dados da identidade digital dos proprietários. Os dados podem ser facilmente explorados e comercializados para outros fins que não os de proporcionar melhor qualidade de vida, permitindo desfrutar-se com segurança a tecnologia disponível.
Fonte: https://www.cibersecurity.net.br/
