É possível hackear uma casa inteligente, mas você provavelmente não tem nada com que se preocupar
Escopofobia é o medo de câmeras de segurança — a preocupação de que, por trás de suas lentes pequenas e redondas, alguém esteja observando você. Se isso te preocupa, você não está sozinho; de acordo com pesquisas, uma em cada três pessoas teme que sua casa inteligente possa ser vítima de hackers mal-intencionados. Esse medo específico tem sido tema de discussão desde os primórdios da casa inteligente, e por um bom motivo.
Pessoas mal-intencionadas já se aproveitaram de sistemas de casas inteligentes no passado. Em 2021, a Coreia do Sul sofreu um dos ataques a casas inteligentes mais audaciosos da história , com mais de 700 apartamentos sendo invadidos digitalmente. Em 2023, uma câmera Ring foi hackeada e usada para fazer comentários inapropriados ao proprietário.
Incidentes como este último ocorreram com mais frequência nos primórdios da tecnologia de casas inteligentes. Nos anos seguintes, empresas como Google, Ring e outras tornaram a segurança um foco central para seus novos produtos. Embora a cena de hacking do filme Pânico, de 2022, seja tecnicamente possível, também é improvável .
Mas, com isso em mente, surgiu uma nova via potencial para riscos na forma da inteligência artificial. Na semana passada, um novo relatório demonstrou como pesquisadores usaram o Google Gemini para assumir o controle de dispositivos domésticos inteligentes conectados por meio de código malicioso oculto em um convite do Google Agenda.
O evento marcou uma das únicas vezes (e potencialmente a primeira) em que essa técnica foi usada em um ataque no mundo real. Apelidado de "promptware", o método de ataque levantou preocupações sobre o uso de inteligência artificial em relação à tecnologia de casas inteligentes. No entanto, muitas dessas preocupações são tiradas de contexto e desproporcionais. É um risco? Com certeza. É provável que aconteça com você?
Vamos colocar desta forma: se isso acontecer, você deve comprar um bilhete de loteria.
O que é “promptware”?
Esse hack específico foi realizado por meio de um "ataque de injeção de prompt". O ataque ocultava instruções dentro de um alerta do Google Agenda disfarçado de convite comum. Sua intenção era permanecer inativo até que um usuário pedisse ao Gemini para resumir sua agenda do dia e, em seguida, disparar com base em uma resposta comum e mundana, como "obrigado" ou "claro".
Uma vez ativadas, as instruções acionariam diferentes dispositivos dentro da casa. Era uma prova de conceito; um ataque real provavelmente seria menos visível, mas poderia conceder acesso a dispositivos internos, como câmeras e alto-falantes, ou abrir uma porta dos fundos para acessar informações armazenadas nos dispositivos.
O que torna o promptware uma ameaça ainda maior é que firewalls tradicionais, softwares antivírus e outros métodos comprovados não oferecem proteção contra ele. Normalmente, os softwares de segurança não são projetados para proteger contra essa combinação única de automação e engenharia social.
A engenharia social em si se tornou uma ameaça muito maior nos últimos anos. Para quem não conhece o termo, engenharia social é o uso de engano para manipular alguém e fazê-lo revelar informações privadas e/ou pessoais. Você já recebeu uma solicitação de amizade no Facebook de um perfil obviamente falso? Esse é um primeiro passo comum. Ao criar uma sensação de confiança por meio de um rosto familiar e usar a natureza desconectada da internet como intermediária, criminosos podem se aproveitar de alvos vulneráveis.
Embora usar o Gemini para controlar sua casa inteligente seja conveniente, você pode melhorar a segurança geral da sua casa inteligente restringindo o acesso do Gemini e de outros agentes de IA. Os pesquisadores responsáveis pelo estudo sobre promptware sugerem especificamente limitar o acesso aos controles da casa inteligente e aos calendários pessoais.
Quais são as chances reais de uma casa inteligente ser hackeada?
A questão é a seguinte: a maioria das tentativas de "hacking" não são hacking de verdade. São phishing ou outra forma de violação de nível inferior. Ter sua senha roubada e usada contra você não é um hack no verdadeiro sentido da palavra, e algo como o ataque de injeção de prompt usado por pesquisadores exige muito esforço. A maioria dos criminosos quer obter acesso para roubar informações pessoais que podem ser usadas para roubo de identidade ou para fazer algumas compras com cartão de crédito. Às vezes, essas informações são coletadas e vendidas a terceiros.
Hackear uma casa inteligente exige muito esforço, especialmente com a melhora da segurança dos dispositivos. Assumir o controle de dispositivos para ligar e desligar luzes tem mais a ver com brincadeiras infantis do que com um esforço coordenado para roubar algo. E destrancar a porta da frente de alguém com um dispositivo inteligente, embora seja uma forma potencial de obter acesso a uma casa, não representa uma ameaça para a pessoa comum.
Se você é rico e mora em uma casa grande, pode haver uma chance maior de ser alvo de roubo — mas muitos arrombamentos (cerca de 41%) são crimes de oportunidade, e a maioria dos ladrões mora relativamente perto das casas que arrombam.
A menos que você ostente riqueza, a maioria dos transeuntes não mirará especificamente na sua casa. Isso significa manter a discrição: nada de grandes aparelhos de TV na calçada, nada de postar sobre novas aquisições nas redes sociais, etc.
Se você tem uma casa inteligente, provavelmente também tem um sistema de segurança. Boas notícias: quando questionados, cerca de 50% dos ladrões disseram que um sistema de segurança os impediria de entrar em casa.
A verdade é que nada deterá um ladrão determinado, especialmente quando o método mais fácil de entrada é arrombar uma porta ou quebrar uma janela. Mas, como a maioria dos ladrões busca alvos fáceis, um sistema de segurança e tecnologia de casa inteligente podem, na verdade, servir como dissuasor. Sua casa inteligente tem mais chances de mantê-la segura do que de torná-la uma ameaça.
Se você quiser tomar medidas para proteger sua casa inteligente, temos vários guias sobre como fazer exatamente isso.
