{"id":3071,"date":"2014-05-15T21:08:30","date_gmt":"2014-05-15T21:08:30","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=3071"},"modified":"2020-02-26T13:16:28","modified_gmt":"2020-02-26T16:16:28","slug":"estudo-mostra-que-a-maioria-das-casas-inteligentes-sao-vulneraveis","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/estudo-mostra-que-a-maioria-das-casas-inteligentes-sao-vulneraveis\/3071\/","title":{"rendered":"Estudo mostra que a maioria das casas inteligentes s\u00e3o vulner\u00e1veis"},"content":{"rendered":"

Se voc\u00ea acompanha nossas not\u00edcias sobre seguran\u00e7a cibern\u00e9tica, ent\u00e3o essa not\u00edcia n\u00e3o deve ser nenhuma surpresa: muitos sistemas dom\u00e9sticos inteligentes foram concebidos com um n\u00edvel baixo de seguran\u00e7a e, por causa disso, as casas nas quais est\u00e3o instalados estes sistemas existe uma s\u00e9rie grave de vulnerabilidades.<\/span><\/p>\n

\"smart\"<\/a><\/p>\n

As casas inteligentes s\u00e3o exatamente o que voc\u00ea pensa que s\u00e3o. S\u00e3o lares cujo eletrodom\u00e9sticos, sistemas de aquecimento e refrigera\u00e7\u00e3o, ilumina\u00e7\u00e3o, detectores de fuma\u00e7a e\/ou fechaduras est\u00e3o conectados a uma rede local e \u00e0 internet, junto com os PCs e telefones m\u00f3veis dos habitantes da casa. O sistema da \u201csmart home\u201d permite que os usu\u00e1rio manipulem e monitore \u00e0 dist\u00e2ncia todos os dispositivos conectados a ele.<\/p>\n

O problema \u00e9 que ppesquisadores t\u00eam encontrado falhas nos sistemas de seguran\u00e7a inteligentes, nas fechaduras e todos os dispositivos conectados \u00e0 Internet. Recentemente, nossos amigos da AV-Teste.org descobriram que quatro de sete kits de seguran\u00e7a de casas inteligentes colocados \u00e0 prova, foram inseguros.<\/p>\n

Obviamente, sete n\u00e3o \u00e9 um n\u00famero representativo \u00e0 n\u00edvel geral, \u00e9 importante destacar que os dispositivos vulner\u00e1veis analisados na pesquisa poderiam ser explorados por ataques internos e, em alguns casos, ataques externos dirigidos \u00e0 rede da casa ou \u00e0s m\u00e1quinas conectadas a ela. \u00a0<\/span><\/p>\n

Os sistemas analisados pela AV-Test foram: iConnect de ESaver, tapHome de EUROiSTYLE , Gigaset\u2019s Elements, iComfort de REV Ritter, RWE\u2019s Smart Home, QIVICON da Deutsche Telekom e Xavax MAX de Hama. Entre estes, a AV-Test descobriu que apenas os sistemas da Gigaset\u2019s, RWE e QIVICON estavam bem equipados para se defenderem contra tentativas de ataques e acessos n\u00e3o autorizados. Os kits iComfort e tapHome tinha vulnerabilidades capazes de serem exploradas localmente, ou seja, que um cibercriminoso teria que estar dentro da casa para explorar os bugs. Mais s\u00e9rios s\u00e3o os casos dos sets da iComfort e Xavax MAX que poderiam ser explorados tanto estando no local quanto \u00e0 dist\u00e2ncia.<\/p>\n

Cada produto oferece uma s\u00e9rie de caracter\u00edsticas diferentes. Em geral, estes s\u00e3o sistemas de controle de eletricidade, aquecimento e seguran\u00e7a; sistema de monitoramento para janelas e portas dos quartos.<\/p>\n

De um modo geral, um cibercriminosos pode manipular sistemas conectados a fim de causar danos a eles (apagar o aquecedor e fazer com que os tubos estourem no inverno).<\/p>\n

Os ataques mais prov\u00e1veis s\u00e3o aqueles dirigidos \u00e0s debilidades do sistemas e que permitir\u00e3o que os cibercriminosos acessem os pontos onde est\u00e3o armazenados informa\u00e7\u00f5es importantes.<\/b><\/div>\n

No entanto, a maioria dos cibercriminosos est\u00e3o atr\u00e1s de dinheiro<\/a>. Portanto, os ataques mais prov\u00e1veis \u200b\u200bs\u00e3o aquelas que usam os pontos fracos nesses sistemas como pontos de acesso para, eventualmente, obter dados importantes armazenados na rede dom\u00e9stica. Tamb\u00e9m \u00e9 poss\u00edvel comprometer dispositivos vulner\u00e1veis para executar a\u00e7\u00f5es de vigil\u00e2ncia para um potencial alvo de roubo f\u00edsico. Assim mesmo, um cibercriminosos experiente poderia abrir portas e tornar o roubo ainda mais f\u00e1cil. O AV-Test alertou sobre a possibilidade de uma propaga\u00e7\u00e3o de ransomware<\/a> que bloqueia os dispositivos conectados ao sistema das casas inteligentes e que seriam utilizados para exigir dos usu\u00e1rios dinheiro em troca.<\/p>\n

Os testes da AV-Test estavam focados em comprovar se a comunica\u00e7\u00e3o entre os dispositivos das casas inteligentes estavam criptografados, se os kits necess\u00e1rios de autentica\u00e7\u00e3o ativa pr\u00e9-determinada (senhas <\/a>de acesso f\u00edsico ou da web) \u00a0e que grau de suscetibilidade a ataques \u00e0 dist\u00e2ncia possu\u00edam os sistemas de seguran\u00e7a.\u00a0<\/span><\/p>\n

As comunica\u00e7\u00f5es para e desde Gigaset, RWE e produtos QIVICON estavam criptografadas e foram catalogadas como seguras pela \u00a0AV-Test. iConnects tamb\u00e9m criptografa suas comunica\u00e7\u00f5es, mas AV-Test sinaliza que esta criptografia pode ser facilmente contornada. O restante dos produtos observados nos testes \u2013 iComfort, tapHome e Xavax MAX \u2013 falharam completamente no usa da criptografia.<\/p>\n

Esta falha significa que todas as comunica\u00e7\u00f5es da casa inteligente poderiam ser facilmente interceptadas. Um cibercriminosos poderia, portanto, monitorar todas as comunica\u00e7\u00f5es de e para estes dispositivos, ter acesso aos c\u00f3digos para manipular suas a\u00e7\u00f5es e conseguir informa\u00e7\u00e3o para deduzir quando a casa estaria vazia.<\/p>\n

Esta falha significa que todas as comunica\u00e7\u00f5es da casa inteligente poderiam ser facilmente interceptadas.\u00a0<\/p>Tweet<\/a><\/blockquote>\n

O produto iComfort n\u00e3o requer nenhum tipo de autentica\u00e7\u00e3o, o que significa que um cibercriminoso poderia lan\u00e7ar ataques \u00e0 dist\u00e2ncia. Os sistemas de iConnect e Xavax MAX exigem uma autentica\u00e7\u00e3o para acesso \u00e0 Web, mas n\u00e3o para o acesso local, f\u00edsico. A tapHome requer uma autentica\u00e7\u00e3o internamente, mas, segundo os teste da AV-Test, esta medida \u00e9 em grande parte irrelevante, considerando a falta de criptografia do produto. Os sistemas da Gigaset\u2019s Elements, RWE Smart Home e QIVICON possuem \u00a0autentica\u00e7\u00e3o necess\u00e1ria para o acesso f\u00edsico e Web (al\u00e9m da seguran\u00e7a na comunica\u00e7\u00e3o).<\/span><\/p>\n

Aqui est\u00e1 a boa not\u00edcia: a AV-Test acredita que se os fabricantes destes produtos tiram um tempo para desenvolver um conceito s\u00f3lido em seguran\u00e7a, no lugar de lan\u00e7ar seus produtos na pressa, ent\u00e3o \u00e9 poss\u00edvel criar sistemas de seguran\u00e7a seguros. A outra boa not\u00edcia \u00e9 que se voc\u00ea est\u00e1 pensando em comprar um destes sistemas, a AV-Test recomenda que voc\u00ea procure aqueles que tenham sistemas de autentica\u00e7\u00e3o f\u00edsicas e via web e que possuam comunica\u00e7\u00f5es criptografadas.<\/p>\n

Tradu\u00e7\u00e3o: Juliana Costa Santos Dias<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Se voc\u00ea acompanha nossas not\u00edcias sobre seguran\u00e7a cibern\u00e9tica, ent\u00e3o essa not\u00edcia n\u00e3o deve ser nenhuma surpresa: muitos sistemas dom\u00e9sticos inteligentes foram concebidos com um n\u00edvel baixo de seguran\u00e7a e, por<\/p>\n","protected":false},"author":42,"featured_media":3072,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[],"class_list":{"0":"post-3071","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/estudo-mostra-que-a-maioria-das-casas-inteligentes-sao-vulneraveis\/3071\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3071","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=3071"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3071\/revisions"}],"predecessor-version":[{"id":14241,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3071\/revisions\/14241"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/3072"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=3071"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=3071"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=3071"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}