A tecnologia torna nossas vidas mais convenientes, e a casa inteligente de hoje é capaz de executar muitas etapas e automatizá-las. Mas, ao mesmo tempo, a casa em rede acarreta riscos, porque se você negligenciar medidas de proteção importantes, você corre o risco de que pessoas indesejadas tenham acesso a dados e dispositivos pessoais. As soluções de segurança ajudam a tornar a casa digital inteligente segura - é hora de lidar com isso como uma pessoa que entende de tecnologia.
Você chega em casa depois de uma corrida pela manhã, abre a porta da frente com um escaneamento com o dedo e é saudado pela iluminação automática e pelo cheiro de café acabado de fazer. Antes de sair novamente, baixe a receita do jantar no processador de alimentos via wi-fi. O carro elétrico está esperando na garagem, sua bateria foi absorvida pela eletricidade de seu próprio sistema fotovoltaico durante a noite. O e-mobile de direção autônoma contorna o congestionamento de trânsito e leva você ao trabalho o mais rápido possível. Assim que sai da garagem, todos os dispositivos do edifício que não são necessários são desligados, as persianas são baixadas, a porta está bem trancada e agora só permite a entrada de pessoas para as quais tenha sido salva a autorização de acesso.
Hackers podem sequestrar a casa inteligente
Admirável mundo novo, não é? Mas a tecnologia e as redes também envolvem riscos que não devem ser subestimados. Porque se você pode controlar tudo remotamente na casa inteligente, um hacker também pode.
Nossa privacidade está em risco. Isso já foi comprovado em vários casos conhecidos, quando especialistas em informática descobriram grandes falhas de segurança em câmeras IP. As câmeras eram acessíveis abertamente através da Internet e forneciam informações sobre a vida privada de seus proprietários - os dispositivos deveriam tornar a casa mais segura!
Espiar imagens e sons abre muitas oportunidades para os criminosos. Eles são capazes de coletar os hábitos pessoais das pessoas observadas e transmitir informações. Você pode descobrir quando é o momento ideal para invadir. Outras falhas de segurança possibilitaram inclusive a descoberta de senhas para a rede WLAN, para acesso a e-mail e para provedores de Internet.
Mais atenção à segurança na casa inteligente
Se você deseja proteger sua casa inteligente de forma eficaz, comece com as medidas de proteção durante a instalação. Cada dispositivo em rede representa um gateway potencial através do qual a rede da casa e os dispositivos pessoais podem ser acessados. Um dispositivo com proteção fraca é como o proverbial elo mais fraco de uma corrente - é onde ele se quebra mais rápido.
Com o sistema completo, você deve prestar atenção a sólidos mecanismos de segurança como firewall, direitos de acesso e criptografia. Atualizações regulares para diferentes dispositivos devem ser a norma. Certifique-se de que as atualizações são autênticas, ou seja, diretamente do fabricante do dispositivo. Deixar as configurações de fábrica ao configurar é um grande passo em falso.
Quando se trata de senhas, você deve fazer um esforço e evitar termos padrão simples como “admin0000”. Mudanças regulares de senha fornecem segurança adicional. Além disso, pense cuidadosamente em quem você está concedendo acesso a todo o sistema. É melhor restringir os direitos de acesso às áreas mais necessárias. Um limite de tempo também pode fazer sentido.
Os procedimentos criptográficos também ajudam: você deve criptografar os dados pessoais para proteção, a fim de protegê-los de terceiros não autorizados. Apenas o proprietário deve ter acesso a informações sensíveis e confidenciais. Salvar dados localmente é uma opção aqui - para dados confidenciais, isso é mais seguro do que armazenamento na nuvem.
Porém, todos os perigos mencionados não precisam ser motivo para abrir mão das vantagens da casa inteligente, afinal, além de uma maior qualidade de vida, ela também oferece muito potencial de economia de energia. Um bom lugar para começar é aprofundar-se nos problemas e soluções de segurança. Então, no final, você se divertirá mais com a casa inteligente.
Controlar Your-Best-Home.net centralmente por meio de sistemas domésticos inteligentes - oferece vantagens, mas também acarreta perigos.
Entrevista com especialista: Quão segura é uma casa inteligente?
Quão segura é a casa inteligente? “Your-Best-Home.net” perguntou a Arne Schönbohm, presidente do Escritório Federal de Segurança da Informação e, portanto, o mais alto oficial de proteção de dados na República Federal da Alemanha.
Arne Schönbohm: nascido em Hamburgo, ocupou cargos de liderança em segurança de TI por mais de dez anos. Hoje ele chefia o Escritório Federal de Segurança da Informação (BSI) e é autor de livros sobre segurança de dados.
Mais de 20 bilhões de dispositivos eletrônicos terão conexão à Internet em 2020. A previsão é da empresa de pesquisas de mercado Gartner. Uma alta porcentagem deles será babá eletrônica, câmeras de vigilância e aquecedores, TVs inteligentes, máquinas de lavar e outros eletrodomésticos que podem ser acessados online. Dentro de cada um deles está um pequeno computador. Acima de tudo, esses produtos devem ser baratos para que vendam bem. Freqüentemente, isso também significa que eles têm apenas softwares simples com baixo nível de segurança e não estão suficientemente protegidos contra hackers. Esses minicomputadores são um convite para que os criminosos os usem em seus negócios sujos. O que você pode fazer a respeito?
Your-Best-Home.net: Existe um risco com os dispositivos domésticos inteligentes no futuro de se tornarem involuntariamente uma arma para criminosos cibernéticos?
Arne Schönbohm: Sim, já é o caso. Pense no ataque do botnet Mirai no outono de 2016, no qual 900.000 roteadores de telecomunicações falharam. Monitores e câmeras para bebês, geladeiras e outros aparelhos domésticos conectados à Internet espalham malware na rede.
Por que é tão fácil hackear tais sistemas hoje?
Segurança custa dinheiro. Infelizmente, o assunto da segurança do sistema de informação ainda não atingiu a todos. Até agora, muitos produtos trataram principalmente de novas aplicações e da facilidade de uso do cliente. Ninguém é responsável por proteção inadequada. Por exemplo, se eu tiver um semáforo de canteiro de obras e ocorrer um acidente devido a um mau funcionamento, o fabricante do software não será responsabilizado. Ainda não existe um modelo de mercado em que valha a pena investir em segurança de TI.
O que poderia ser feito para mudar isso?
O governo federal está construindo um selo de aprovação para definir padrões mínimos na área de segurança de TI. Há muito tempo temos um rótulo para o consumo de energia de eletrodomésticos que mostra quanta eletricidade um dispositivo consome. Com um selo de aprovação para cibersegurança, o consumidor vê o quão bem o respectivo dispositivo está protegido contra ataques. O motivo é claro, se eu monitorar meu filho por uma babá eletrônica com uma câmera, não quero um tensor na Internet para ver essas fotos.
A que distância você está com o selo de aprovação?
Estamos desenvolvendo isso agora. No entanto, fizemos um progresso significativo com a certificação. Todos os anos, emitimos centenas de certificados de segurança de TI, tornando-nos a organização com o maior número de certificados desse tipo no mundo. A Alemanha é líder em segurança de dados. Nem sempre precisamos olhar para o exterior, fazemos coisas muito boas aqui.
Quais dispositivos representam um risco particularmente alto?
Hoje vemos lacunas claras em dispositivos móveis, por exemplo, smartphones e tablets com Android. Mais de 90 por cento do malware para dispositivos móveis tem como alvo o Android. Aqui, a consciência de risco é frequentemente desenvolvida de forma insuficiente. Muitos usuários acharão útil deitar-se na praia durante as férias e verificar em seu smartphone quem está tocando a campainha em casa. Mas, se o smartphone não for seguro, também é uma forma de gangues de ladrões obterem informações: elas podem olhar para dentro da casa, desligar o sistema de alarme e abrir a porta. Este é o Burglar 2.0.
Ponto fraco: casas inteligentes geralmente são controladas por meio de dispositivos móveis. Muitos não têm proteção contra vírus ou podem ser facilmente infectados por meio de aplicativos.
Os dispositivos domésticos inteligentes são muito baratos e, portanto, não são seguros?
Como autoridade nacional de segurança cibernética, ajudamos a desenvolver e aumentar a conscientização sobre o problema, educando e sensibilizando os usuários. Hoje em dia, ninguém compra um termostato de aquecimento que não esteja funcionando bem. No futuro, a transmissão segura de dados fará parte da funcionalidade regular dos dispositivos em rede. Isso se tornará um critério de qualidade pelo qual os clientes ficarão felizes em pagar.
As smart TVs da sala de estar também são afetadas?
A smart TV é um computador para belas fotos na sala de estar. Geralmente está conectado à Internet por meio de uma rede WLAN. O software de segurança que pode ser usado em uma smart TV é limitado, entretanto. Os dados geralmente não são criptografados. Além disso, os fabricantes podem acessar o software para manutenção remota. Mas isso também significa que tal televisão pode ser potencialmente usada por criminosos como um grande bug para gravar e transmitir tudo o que acontece na sala. Esta é uma ameaça significativa à privacidade.
E quanto aos assistentes digitais controlados por voz ou gestos, como Echo, Siri ou Alexa?
O mesmo se aplica aqui. Os usuários devem estar cientes de que tais dispositivos trazem microfones e câmeras para a sala de estar, que estão conectados à Internet e podem ser mal utilizados.
Em breve teremos medidores de eletricidade digitais. Esses dispositivos também representam um risco?
Em alguns países, o medidor inteligente foi lançado no mercado muito rapidamente - claramente rápido demais. Alguns tiveram que retirar seus produtos porque os requisitos de segurança não foram atendidos. Na Alemanha, observamos mais de perto desde o início. No momento, medidores de oito fabricantes estão em processo de homologação em nosso Escritório Federal.
Quais são os riscos com os novos medidores de eletricidade?
Se a interface de tal medidor inteligente não estiver segura, é possível manipular o medidor de fora. Se muitas dessas manipulações acontecerem, todo o fornecimento de energia pode ser sabotado no pior dos casos. Não apenas em uma casa, mas em regiões inteiras. Os fornecedores de energia também podem ser chantageados dessa forma. Esses são cenários para se pensar.
Isso soa como se houvesse competição entre a automação conveniente e a eficiência energética de um lado e a segurança do outro?
Não, isso não é competição. A segurança da informação é o pré-requisito para a automação. Ninguém entraria em um carro autônomo se soubesse que não era pelo menos tão seguro quanto é com as tecnologias atuais. O mesmo se aplica às transferências bancárias. Eu só uso o banco online se puder presumir que não serei roubado. Não há digitalização bem-sucedida sem segurança da informação.
Em caso de dúvida, os aplicativos domésticos inteligentes devem ser evitados?
A indústria está desenvolvendo atualmente uma consciência de segurança. Como cliente, você deve buscar aconselhamento competente de varejistas especializados e perguntar-lhes especificamente sobre os padrões de segurança dos produtos. Mas você também deve estar ciente dos riscos fundamentais. E uma coisa não se deve esquecer: o que faço se não houver eletricidade? Como faço para abrir a garagem, como faço para entrar em casa, como faço para abrir as venezianas novamente?