Experimento da BBC revela baixa segurança na Internet das Coisas

Por Redação | 20 de Agosto de 2014 às 11h40

Muito já se falou sobre a falta de segurança envolvida no mundo da Internet das Coisas, que muitas vezes, é proporcional à facilidade que a presença destes dispositivos domésticos proporciona. Agora, a rede britânica BBC resolveu colocar isso à prova, montando uma casa cheia de aparelhos conectados e desafiando consultores e especialistas em segurança a encontrarem falhas e brechas que permitiriam o acesso não-autorizado.

Desnecessário dizer que o experimento, infelizmente, se provou muito bem-sucedido. A residência montada pela empresa era o mais hi-tech possível nos dias de hoje, contendo tudo o que há de tecnológico no momento. Desde câmeras até o fogão ou a geladeira, tudo estava conectado a uma rede WiFi simples e colocado à disposição de sete especialistas. Todos possuíam falhas de segurança e, em algum momento, estiveram à mercê dos consultores, podendo ser utilizados para fins maliciosos.

O principal problema foi encontrado nas câmeras. De acordo com a reportagem, para a maioria delas, apenas conhecer o endereço IP da conexão já é suficiente para levar os usuários à tela de login. Tais dispositivos estavam abertos via internet mesmo quando funcionando sob firewalls que, em teoria, deveriam manter tais funcionalidades ocultas. Na sequência, um ataque de força bruta poderia desvendar a senha de acesso em questão de horas, isso quando os aparelhos estavam protegidos dessa maneira.

Como explicou Liam Hagan, um dos participantes do experimento, muita gente nem mesmo se preocupa com isso, mantendo as configurações de acesso padrão do dispositivo durante o uso. Assim, o acesso de um hacker ao sistema é ainda mais facilitado, e ele pode ver tudo o que está acontecendo no ambiente, além de ter noção sobre as rotinas da casa e de quem nela reside.

Pior ainda: uma das câmeras testadas continha uma vulnerabilidade conhecida como “cross site scripting”, que permitiria a alguém com os conhecimentos necessários a execução de códigos maliciosos na rede. Assim, ele poderia não apenas ter acesso a outros dispositivos conectados, como também tomar o controle deles e assumir o domínio efetivo de toda a casa.

São diversos os usos possíveis a partir daí. De acordo com os especialistas, dá para simplesmente importunar os residentes, ligando e desligando luzes ou mudando o canal da televisão, até colocar fogo na casa, utilizando o forno, ou espionar os habitantes. Esse último, principalmente, é razão suficiente para que os fabricantes pensem um pouco melhor em seus sistemas de segurança, levando em conta a onda de espionagem governamental e a busca incessante de hackers pelos dados de seus usuários.

Os entrevistados também chamaram atenção para o nível de complexidade cada vez maior necessário para ataques a computadores e smartphones, o que pode acabar transformando aparelhos da Internet das Coisas em alvos mais interessantes. Imagine chegar em casa e, ao ligar a TV, ver que ela foi “sequestrada” por um hacker, que exige pagamento para liberá-la? Esse, para a BBC, é um futuro perfeitamente possível caso a preocupação com a segurança não acompanhe a popularização desses dispositivos, que é o que acontece hoje em dia.

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.