A CBS está errada. É improvável que hackers assaltem uma casa inteligente

Ontem, CBS New York publicou um artigo sobre como os dispositivos inteligentes podem deixar sua casa exposta a ameaças à segurança.

A segunda frase chama a minha atenção em particular: “Até as suas lâmpadas podem deixá-lo vulnerável”.

Existe alguma verdade nisso? Bem, sim – tecnicamente falando, um hacker habilidoso poderia obter acesso à sua casa através de seus dispositivos domésticos inteligentes e entrar. Mas só se você tiver um bloqueio inteligente.

É possível. Não é remotamente provável.

Vulnerabilidades de casas inteligentes

A casa inteligente não é de forma alguma perfeita. Escrevemos sobre falhas de segurança com bastante frequência (mais recentemente o

Mesmo que as empresas se esforcem para corrigir essas falhas, isso não significa que você não deva se preocupar. Existem implicações de privacidade a serem consideradas. Ninguém quer que uma pessoa não convidada os espie através das câmeras de segurança de sua casa, ou pior conversando com seus filhos. Houve até casos em que lâmpadas inteligentes podem ser exploradas para obter acesso à rede mais ampla.

O artigo da CBS concentra-se nas diferentes maneiras pelas quais um hacker pode tirar vantagem da casa inteligente para obter acesso, mencionando coisas como fechaduras, campainhas e até termostatos inteligentes. A ideia é que um hacker possa descobrir que você está fora de casa ou de férias com base nas configurações dos seus dispositivos, como a programação do seu termostato. Eles estão certos, um hacker poderia aprender essas informações – mas também poderia aprender essas informações desde hackear seu e-mail e ler um itinerário de viagem, uma tarefa muito mais fácil do que invadir um smart lar.

O artigo implica que a casa inteligente é uma enorme falha de segurança e exagera o risco. Não é uma questão de saber se algo é possível, mas de quão provável é.

A força bruta é facilmente frustrada

A principal forma de hacking mencionada na história da CBS é um ataque de força bruta, que usa um algoritmo para testar milhares de combinações de nomes de usuário e senhas. Afirma que adivinhou o nome de usuário e a senha em questão de segundos. No entanto, existem mais do que alguns problemas com essa afirmação.

Primeiro, os ataques de força bruta não são tão rápidos. Eles demoram para adivinhar suas senhas por meio de uma série de combinações. Com práticas adequadas de senha (sem palavras comuns, letras maiúsculas e minúsculas variadas, números e símbolos), um ataque de força bruta pode levar muito tempo. Esse tempo aumenta para cada caractere adicionado à sua senha. Se você tiver problemas para lembrar senhas longas e complexas, use um mnemônico para mantê-las corretas – ou siga o caminho mais fácil e use um gerenciador de senhas.

Em segundo lugar, os ataques de força bruta são facilmente frustrados pela autenticação de dois fatores. Mesmo que alguém obtenha acesso à sua senha e nome de usuário, não poderá acessar sua conta sem o código 2FA. Envie-o para o seu telefone em vez de para uma conta de e-mail.

Qualquer que seja o exemplo usado pela CBS, essa pessoa praticava uma segurança cibernética deficiente.

A maioria dos roubos não são assaltos bem pensados

A menos que você more em uma mansão de um milhão de dólares (e mesmo isso pode não qualificá-lo, dado o mercado imobiliário hoje em dia) com obras de arte valiosas penduradas nas paredes, é pouco provável que um ladrão planeje exatamente como abordagem. A maioria dos assaltos e furtos são crimes de oportunidade. Um aspirante a ladrão vê a caixa vazia de uma TV nova na calçada e nenhum carro na garagem e vê a chance de roubar algo valioso.

A ideia de que alguém dedicaria tempo para hackear sua casa inteligente apenas desabilitar seu sistema de segurança ou saber que sua programação é ridícula. Ninguém vai Onze Oceanos você ou sua fechadura inteligente, especialmente quando é mais fácil quebrar uma janela e entrar.

De acordo com dados criminais do FBI, em 2019, 55,7% de todos os roubos envolveram entrada forçada, enquanto outros 37,8% envolveram entrada ilegal – como passar por uma porta destrancada. Nestes casos, uma campainha inteligente pode realmente ter impedido um crime, já que a maioria inclui recursos de travamento automático.

Sua casa corre muito mais risco se você esquecer de trancar uma janela ou deixar as entregas se acumularem na varanda, enviando um sinal claro a todos de que você não está em casa. É altamente improvável que sua casa inteligente ajude em um roubo.

A CBS termina seu artigo dizendo que não existem padrões da indústria sobre o quão seguros os dispositivos inteligentes precisam ser. Há verdade nisso, especialmente entre empresas menores sem o apoio e financiamento de gigantes como Google e Amazon. No entanto, está se tornando cada vez mais comum que dispositivos inteligentes utilizem protocolos de criptografia avançados e exijam autenticação de dois fatores para todos os clientes.

Sua campainha inteligente pode ser hackeada e deixar alguém entrar, mas é muito mais provável que essa pessoa simplesmente arrombe a porta. Não tema a casa inteligente.

Recomendações dos Editores

• Governo dos EUA lançará um novo programa de segurança cibernética para dispositivos domésticos inteligentes em 2024
• Aqara lança bloqueio inteligente U100 com suporte completo para Apple HomeKit
• Digs leva projetos de reforma residencial para a nuvem, faz parceria com Thumbtack
• O novo app Google Home será lançado oficialmente em 11 de maio
• Roku agora está no negócio de segurança residencial

Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.