A IoT é segura? Como proteger a casa inteligente

Encher a casa de eletrodomésticos conectados exige uma atenção extra na questão da segurança

O alarme soou em 2014, quando investigadores da Proofpoint descobriram o primeiro ciberataque de larga escala que foi executado através de routers, televisões e um frigorífico. Os piratas montaram uma rede de botnets explorando estes aparelhos conectados e usando-os para enviar mais de 750 mil emails maliciosos a empresas e indivíduos em todo o mundo. De lá para cá, a questão da segurança da Internet das Coisas só aumentou de importância, dado o aumento explosivo do número de dispositivos conectados e a maior sofisticação dos ataques.

Numa altura em que a IoT é alvo de grandes investimentos em áreas diversas, desde o sector automóvel à indústria e mercado de consumo, é preciso abordar o problema: como é que os utilizadores podem aderir à nova geração de aparelhos conectados sem colocarem em risco a sua segurança doméstica?

“A principal prioridade será assegurar que o dispositivo não esteja diretamente acessível através da Internet, algo que pode acontecer com más configurações ao nível dos routers domésticos”, avisa Nuno Mendes, CEO da especialista em segurança Whitehat, que distribui as soluções da Eset em Portugal.

Uma vez que a maioria das ligações destes dispositivos é feita via Wi-Fi, os consumidores devem reforçar a segurança através do protocolo WPA2 com uma palavra-passe complexa. É verdade que este é um conselho clássico dos analistas de segurança, mas o facto é que muitos utilizadores acabam por usar palavras-passe simples de forma a serem fáceis de memorizar. O risco que isto traz é grande, porque se tornam mais vulneráveis a ataques de força bruta, isto é, tentativas repetidas de adivinhar a password até chegar à palavra correta. E nem vamos falar das falhas que foram descobertas recentemente na própria conceção do protocolo WPA2, usado como standard de segurança em todo o mundo.

É por isso que Nuno Mendes sublinha que os dispositivos devem ser constantemente atualizados com as versões mais recentes disponibilizadas pelos fabricantes, seja a nível do sistema operativo, do firmware ou das aplicações. “No caso das Smart TVs, estarão disponíveis brevemente soluções de segurança que protegerão também estes dispositivos”, refere o responsável.

Os dispositivos IoT são mais inseguros?

Pôr à porta uma campainha inteligente, que pode atender via smartphone, ter lâmpadas conectadas ao Amazon Echo, comprar uma máquina de lavar roupa que decide qual o melhor ciclo a utilizar são opções desenhadas para facilitar a vida dos utilizadores. A ênfase das fabricantes não costuma é estar na segurança destes aparelhos. Serão intrinsecamente mais inseguros que os gadgets a que estamos habituados? Nuno Mendes diz que depende do tipo de dispositivo, interação com o utilizador e como se encontra ligado à internet. Se forem tomados cuidados adequados, a principal diferença é a interação direta do utilizador.

“A probabilidade de haver mais interação e atividade (por exemplo apps, dispositivos de armazenamento ligados, ligações cloud) é à partida superior em PCs, laptops, smartphones e tablets, pelo que poderá haver um pouco mais risco nestes dispositivos.”

Por outro lado, os fabricantes devem assegurar um nível mínimo de proteção que por vezes não está lá. Tudo depende do tipo de fabricante, objetivos, vontade e recursos disponíveis para manterem os sistemas atualizados face aos riscos. É possível configurar as tecnologias usadas em dispositivos IoT de forma a obter a melhor proteção ou privacidade, desde o Wi-Fi ao Bluetooth, sistemas operativos e sistemas de armazenamento. “Infelizmente muitos fabricantes não se empenham suficientemente nesta área e fazem implementações fracas das tecnologias”, reconhece Nuno Mendes.

A questão é ainda mais premente quando se trata de sistemas de bordo – há cada vez mais construtoras automóveis a integrarem conectividade nos carros e a ligarem os sistemas a assistentes domésticos, como Alexa e Google Assistant.

“Qualquer fabricante de dispositivos IoT deve preocupar-se com a segurança e as consequências que podem resultar de um ataque”, adverte o responsável da Whitehat. “No caso de viaturas ou qualquer outro equipamento que possa causar danos de integridade físicas ao próprio ou a terceiros estes cuidados devem ser reforçados ao limite”, afirma. O especialista lembra também que “já foram reportadas várias situações de hacking com tecnologia wireless em automóveis ‘inteligentes’ que podem claramente colocar em risco os seus condutores e/ou terceiros.”

Medidas extra

Para os utilizadores que têm cada vez mais eletrodomésticos inteligentes, é possível aumentar a segurança com um passo extra. Se o router suportar duas redes wireless, o consumidor pode usar uma rede exclusivamente para dispositivos IoT e a outra para os outros dispositivos que utiliza normalmente – computadores, portáteis, smartphones e tablets – e onde faz operações que envolvem dados sensíveis, como pagamentos online, operações bancárias e compras.

“Essa é uma boa solução”, diz Nuno Mendes, “de forma a segmentar o tráfego e minimizar o risco em caso de falhas que possam resultar em intrusões, assegurando uma melhor proteção da rede onde se encontram os computadores.”