A CBS está errada. É improvável que hackers assaltem uma casa inteligente

Ontem, a CBS New York publicou um artigo sobre como os dispositivos inteligentes podem deixar sua casa aberta a ameaças de segurança.

A segunda linha se destaca particularmente para mim: “Mesmo suas lâmpadas podem deixá-lo vulnerável”.

Existe alguma verdade nisso? Bem, sim – tecnicamente falando, um hacker habilidoso pode obter acesso à sua casa por meio de seus dispositivos domésticos inteligentes e entrar. Mas somente se você tiver uma fechadura inteligente.

É possível. Não é remotamente provável.

Eufy da Anker Security Video Smart Lock na parede de madeira.

Vulnerabilidades da casa inteligente

A casa inteligente não é de forma alguma perfeita. Escrevemos sobre falhas de segurança com bastante frequência (mais recentemente, a vulnerabilidade não revelada no Wyze Cam) e como evitá-las. Ao mesmo tempo, as empresas aprendem sobre essas vulnerabilidades e tomam medidas para corrigi-las. Em seus primeiros dias, o Ring foi o foco de alguns hacks. Agora Ring é uma das marcas mais elogiadas para segurança doméstica .

Embora as empresas se esforcem para corrigir essas falhas, isso não significa que você não deva se preocupar. Há implicações de privacidade a serem consideradas. Ninguém quer uma pessoa não convidada espionando-os através de suas câmeras de segurança em casa, ou pior falando com seus filhos . Houve até casos em que as lâmpadas inteligentes poderiam ser exploradas para obter acesso à rede mais ampla.

O artigo da CBS se concentra nas diferentes maneiras pelas quais um hacker pode aproveitar a casa inteligente para obter acesso, mencionando coisas como fechaduras, campainhas e até termostatos inteligentes. A ideia é que um hacker saiba que você está fora de casa ou de férias com base nas configurações de seus dispositivos, como a programação do seu termostato. Eles estão certos, um hacker pode aprender essas informações – mas eles também podem aprender essas informações hackeando seu e-mail e lendo um itinerário de viagem, uma tarefa muito mais fácil do que invadir uma casa inteligente.

O artigo implica que a casa inteligente é uma enorme falha de segurança e exagera o risco. Não é uma questão de saber se algo é possível, mas quão provável é.

A força bruta é facilmente frustrada

A principal forma de hacking mencionada na história da CBS é um ataque de força bruta, que usa um algoritmo para testar milhares de combinações de nome de usuário e senha. Ele afirma que adivinhou o nome de usuário e a senha em questão de segundos. Há mais do que alguns problemas com essa afirmação, no entanto.

Primeiro, os ataques de força bruta não são tão rápidos. Eles levam tempo para adivinhar suas senhas por meio de uma série de combinações. Com práticas de senha adequadas (sem palavras comuns, letras maiúsculas e minúsculas variadas, números e símbolos), um ataque de força bruta pode levar muito tempo. Esse tempo aumenta para cada caractere que você adiciona à sua senha. Se você tiver problemas para lembrar senhas longas e complexas, use um mnemônico para mantê-las claras – ou siga o caminho mais fácil e use um gerenciador de senhas.

Termostato Ecobee montado em uma parede.

Em segundo lugar, os ataques de força bruta são facilmente frustrados pela autenticação de dois fatores. Mesmo que alguém obtenha acesso à sua senha e nome de usuário, não poderá acessar sua conta sem o código 2FA. Envie-o para o seu telefone em vez de uma conta de e-mail.

Seja qual for o exemplo que a CBS usou, essa pessoa praticou uma segurança cibernética ruim.

A maioria dos assaltos não são assaltos bem pensados

A menos que você viva em uma mansão de um milhão de dólares (e mesmo isso pode não se qualificar, dado o mercado imobiliário nos dias de hoje) com arte valiosa pendurada nas paredes, é provável que um ladrão não planeje exatamente como se aproximar. A maioria dos assaltos e furtos são crimes de oportunidade. Um ladrão em potencial vê a caixa vazia de uma TV nova no meio-fio e nenhum carro na garagem e vê a chance de pegar algo valioso.

A ideia de que alguém teria tempo para hackear sua casa inteligente apenas para desativar seu sistema de segurança ou aprender sua programação é ridícula. Ninguém vai ao Oceans Eleven você ou sua fechadura inteligente, especialmente quando é mais fácil quebrar uma janela e entrar.

De acordo com dados criminais do FBI, em 2019, 55,7% de todos os roubos envolveram entrada forçada, enquanto outros 37,8% envolveram entrada ilegal – como entrar em uma porta destrancada. Nesses casos, uma campainha inteligente pode realmente ter evitado um crime, já que a maioria inclui recursos de travamento automático.

Sua casa corre muito mais risco se você esquecer de trancar uma janela ou deixar as entregas se acumularem na varanda, enviando um sinal claro para todos de que você não está em casa. É altamente improvável que sua casa inteligente ajude em um roubo.

A CBS termina seu artigo dizendo que não há padrões da indústria para quão seguros os dispositivos inteligentes precisam ser. Há verdade nisso, especialmente entre empresas menores sem o apoio e financiamento de gigantes como Google e Amazon. No entanto, está se tornando cada vez mais comum dispositivos inteligentes utilizarem protocolos de criptografia avançados e exigirem autenticação de dois fatores para todos os clientes.

Sua campainha inteligente pode ser hackeada e deixar alguém entrar, mas é muito mais provável que eles simplesmente chutem a porta. Não tenha medo da casa inteligente.