Uma lâmpada inteligente é a chave nas mãos de um hacker?
Joguei a lâmpada inteligente no lixo e fiquei surpreso ao ver que todos os meus dados pessoais eram de domínio público. Tentador, não é? Mas isso é bastante real e pode acontecer com qualquer conhecedor de novas tecnologias.
O conteúdo do artigo
O que há de especial em uma lâmpada inteligente?
Este termo é geralmente usado para descrever todas as lâmpadas que são capazes de pelo menos algumas ações “independentes”. Tal “independência” é alcançada com a ajuda de sistemas de controle, incluindo receptores, microcontroladores e sensores.
Com sensores, tudo é simples e até muito seguro – a lâmpada pode responder a ruídos, níveis de luz, radiação infravermelha ou até mesmo movimento. Toda a “inteligência” dos sistemas de controle mais simples está focada em acender a luz no momento certo, e os sinais recebidos dos sensores indicam simplesmente que esse momento chegou.
Mas essa simplicidade está lentamente se tornando coisa do passado. E está sendo substituída por lâmpadas programáveis que podem acender de acordo com uma programação, gravar vídeo ou gravar som, alterar a intensidade do brilho ou até mesmo seu esquema de cores.
Bons bônus, certo? Principalmente quando você considera que para controlar toda essa variedade de funções, basta baixar o aplicativo para o seu smartphone ou laptop e, em seguida, desbloquear todo o potencial das lâmpadas inteligentes por meio de uma interface intuitiva.
Mas é aqui que começa a diversão: a lâmpada pode ser controlada via Bluetooth ou Wi-Fi.A primeira opção seduz pela sua segurança, mas aos poucos está se tornando obsoleta devido ao seu alcance modesto e capacidades limitadas.
E aqui A conexão a uma rede sem fio Wi-Fi remove todas as restrições, permitindo que os fabricantes expandam constantemente a gama de recursos das lâmpadas inteligentes. Mas esses mesmos fabricantes raramente se preocupam com a segurança (aparentemente devido ao desejo de reduzir o custo de seus produtos). O que isto significa?
Experiência de hacking
Em 2018, representantes do site Limited Results demonstraram claramente as capacidades de um dispositivo que acabou nas mãos de hackers. Esses caras, sem mais delongas, compraram uma lâmpada LIFX, conectaram no Wi-Fi, configuraram, desligaram e desmontaram.
Chegando à placa, os especialistas a conectaram ao conversor de interface e começaram a estudá-la. O resultado do teste foi “agradável”: O acesso à rede sem fio foi armazenado de forma clara, de forma alguma protegido contra interferências externas. O mesmo se aplica ao certificado raiz e à chave privada RSA.
Curiosamente, este foi apenas mais um teste demonstrando a capacidade de realizar o truque com lâmpadas de todos os fabricantes. Representantes do site mencionado também verificaram o produto Tuya da mesma forma.
Outros especialistas adotaram a ideia, passando a testar massivamente produtos de diversos fabricantes. E os resultados de suas pesquisas não foram diferentes: uma lâmpada usada permite sempre a ligação à rede doméstica dos seus antigos proprietários. A que isso poderia levar?
Das pequenas brincadeiras ao colapso
Um invasor que obtém acesso a uma rede sem fio doméstica tem a capacidade de controlar todos os dispositivos conectados a ela. E é bom que entre elas haja apenas algumas lâmpadas inteligentes: você pode simplesmente desparafusá-las, chateado com as piscadas constantes causadas pelo malfeitor. Bom, e se câmeras, fechaduras eletrônicas, alarmes de segurança e outros “representantes” de uma casa inteligente estiverem conectados na mesma rede?
É isso mesmo: arrombar um apartamento, gravar um vídeo comprometedor e “pegadinhas” semelhantes podem prejudicar seriamente o bem-estar financeiro e mental dos ex-proprietários de uma lâmpada inteligente.
Bem, o que acontece se continuarmos o experimento lógico, levando em conta o hábito bastante comum de usar a mesma senha em todos os lugares, desde contas de redes sociais até contas bancárias? As perspectivas são sombrias, uma vez que o hipotético invasor já possui a senha para acessar todas essas páginas.
Mas isso significa que apenas aqueles que não se preocuparam com a variedade e complexidade das senhas deveriam ter medo de se conectar à rede doméstica? De jeito nenhum. Você também não deve confiar no fato de que a “pobreza” comparativa da pessoa que jogou fora a lâmpada inteligente servirá como proteção condicional contra hackers.
O notório “objetivo como um falcão” só ajudará se o invasor estiver procurando uma maneira fácil de ganhar dinheiro. Mas se ele está procurando uma maneira de se proteger planejando ações ilegais em grande escala, ele não se importará muito com o seu bem-estar. Ele simplesmente se conectará à sua rede e fará seu trabalho (hackear o sistema bancário, enviar materiais extremistas ou fazer alguma outra coisa desagradável que lhe agrade).
bem e os serviços que conduzem uma investigação de um crime contactarão primeiro a pessoa através de cuja rede o ato ilegal foi cometido. E então provar que “minha casa está no limite”. Mesmo que a investigação avance, muito tempo se passará até que os especialistas provem sua inocência.
Como se proteger
É importante compreender que as informações acima não são um apelo ao abandono das lâmpadas inteligentes - o progresso está avançando e seria estúpido privar-se de seus benefícios. Principalmente considerando que tais problemas de segurança são uma característica comum da maioria dos dispositivos que interagem com uma rede sem fio Wi-Fi.
O objetivo deste artigo é apenas um aviso: pode haver problemas. Pois bem, para avisá-la, basta levar um pouco mais a sério a definição de “lixo” e desvalorizar os eletrônicos jogados fora aos olhos dos criminosos. Como? Sim, muito simples - acabe com a lâmpada inteligente com um martelo, destruindo a placa de circuito, e só depois jogue-a no lixo.
