{"id":5781,"date":"2015-11-13T20:40:12","date_gmt":"2015-11-13T20:40:12","guid":{"rendered":"https:\/\/kasperskydaily.com\/brazil\/?p=5781"},"modified":"2017-09-21T11:50:18","modified_gmt":"2017-09-21T14:50:18","slug":"surviving-iot","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/surviving-iot\/5781\/","title":{"rendered":"Mais conectado, menos seguro: vulnerabilidades da Internet das coisas"},"content":{"rendered":"<p>H\u00e1 um ano, nosso colega David Jacoby, um pesquisador do GReAT (Global Research &amp; Analysis Team), <a href=\"https:\/\/www.kaspersky.com.br\/blog\/pesquisa-como-hackear-minha-casa\/3804\/\" target=\"_blank\" rel=\"noopener\">conseguiu hackear sua pr\u00f3pria casa e descobriu muitas coisas curiosas<\/a>. O experimento de David inspirou muitos dos funcion\u00e1rios da Kaspersky Lab pelo mundo. Inclusive, v\u00e1rios decidiram fazer o mesmo experimento em suas pr\u00f3prias casas.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/11\/06140700\/surviving-iot-infographic-BR.png\"><img decoding=\"async\" class=\"aligncenter size-large wp-image-5782\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/11\/06140700\/surviving-iot-infographic-BR-1024x1007.png\" alt=\"surviving-iot-infographic%20BR\" width=\"1024\" height=\"1007\"><\/a><\/p>\n<p><strong>Sobrevivendo \u00e0s amea\u00e7as da Internet<\/strong><br>\nPara achar bugs, escolhemos diversos dispositivos populares da Internet das Coisas (IoT), como o Google Chrome cast \u2013 um dongle USB para streaming de v\u00eddeo, uma <a href=\"https:\/\/en.wikipedia.org\/wiki\/IP_camera\" target=\"_blank\" rel=\"noopener nofollow\">c\u00e2mera IP,<\/a> uma m\u00e1quina de caf\u00e9 inteligente e um sistema de seguran\u00e7a dom\u00e9stica \u2013 todos podem ser controlados por um aplicativo de smartphone. Os modelos e dispositivos foram escolhidos aleatoriamente, sem considerar os distribuidores.<\/p>\n<p>Nosso experimento provou que TODOS os objetos <em>eram hacke\u00e1veis<\/em> ou poderiam ser facilmente comprometidos e usados como v\u00ednculo por hackers. Reportamos as vulnerabilidades para os fabricantes. At\u00e9 agora, alguns produtos j\u00e1 devem ter sido corrigidos. Outros permaneceram vulner\u00e1veis.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"pt\" dir=\"ltr\">Seus dispositivos inteligentes podem ser facilmente hackeados? <a href=\"https:\/\/twitter.com\/hashtag\/IoT?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#IoT<\/a> | <a href=\"https:\/\/t.co\/1KzddLopIQ\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/1KzddLopIQ<\/a> <a href=\"https:\/\/t.co\/M3zy5AmCCG\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/M3zy5AmCCG<\/a><\/p>\n<p>\u2014 Kaspersky Brasil (@Kasperskybrasil) <a href=\"https:\/\/twitter.com\/Kasperskybrasil\/status\/665260731579912192?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 13, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>Chromecast<\/strong><br>\nOs criadores do Google Chromecast deixaram um bug, que permite a um hacker transmitir seus pr\u00f3prios \u201cprogramas\u201d de TV \u2013 qualquer coisa, de propagandas at\u00e9 filmes assustadores ou fotos bizarras.<br>\n<img decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/11\/06135436\/surviving-iot-chromecast.jpg\" alt=\"\" width=\"800\" height=\"800\"><br>\nDepois que o hacker desvendasse como entrar no seu dispositivo, ele poderia continuar a manipular a experi\u00eancia do usu\u00e1rio. Isso duraria quanto tempo ele quisesse, ou at\u00e9 que o usu\u00e1rio comprasse outro dongle, ou voltasse para a TV \u00e0 cabo.<\/p>\n<p>Se o hacker estiver armado com uma antena direcional, ele poderia interromper seu programa favorito em um momento inoportuno, sem ter de estar perto \u2013 o que o torna praticamente irrastre\u00e1vel. Essa vulnerabilidade no Chromecast existe h\u00e1 tempos e ainda permanece n\u00e3o corrigida.<\/p>\n<p><strong>C\u00e2mera IP<\/strong><br>\nA c\u00e2mera IP testada era na verdade uma bab\u00e1 eletr\u00f4nica controlada pelo smartphone. Inclusive, esses dispositivos j\u00e1 foram <a href=\"http:\/\/www.wired.com\/2013\/10\/baby-monitor-hacking\/\" target=\"_blank\" rel=\"noopener nofollow\">hackeados<\/a> em 2013 e ainda continuam sendo alvo de ataques. O modelo escolhido <a href=\"http:\/\/www.huffingtonpost.co.uk\/2014\/04\/28\/baby-monitor-hacked_n_5226437.html\" target=\"_blank\" rel=\"noopener nofollow\">foi produzido em 2015<\/a> e, ainda assim, descobrimos alguns bugs.<br>\n<img decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/11\/06135436\/surviving-iot-ipcam.jpg\" alt=\"\" width=\"800\" height=\"800\">Alterando um aplicativo padr\u00e3o de bab\u00e1 eletr\u00f4nica, hackers descobriram o endere\u00e7o de e-mail dos clientes da companhia. Como a maioria dos donos de c\u00e2meras s\u00e3o pais, essa database seria bem atraente para <a href=\"https:\/\/www.kaspersky.com.br\/blog\/por-que-o-phishing-e-lucrativo-para-os-cibercriminosos\/4040\/\" target=\"_blank\" rel=\"noopener\">phishers lan\u00e7arem campanhas direcionadas.<\/a><\/p>\n<p>Outras falhas permitiram nossos pesquisadores controlarem completamente a c\u00e2mera: o que permitiria a algu\u00e9m ver e ouvir o que est\u00e1 acontecendo no quarto, executar arquivos de \u00e1udio no dispositivo ou modificar o software da c\u00e2mera, o que significa se tornar o \u00fanico capaz de comand\u00e1-lo. Reportamos as vulnerabilidades para o fabricante e ajudamos nos pacotes de corre\u00e7\u00e3o.<\/p>\n<p><strong>Aceita um caf\u00e9?<\/strong><br>\nBem, os significados das altera\u00e7\u00f5es nas nossas vidas por meio das invas\u00f5es no Chromecast dongle e nas bab\u00e1s eletr\u00f4nicas s\u00e3o relativamente diretos. Mas o que h\u00e1 de errado com a m\u00e1quina de caf\u00e9? Acontece que esse eletrodom\u00e9stico pode ser uma \u00f3tima forma de ser espionado, deixando que a senha do Wi-Fi da sua casa dispon\u00edvel para pessoas mal intencionadas.<br>\n<img decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/11\/06135435\/surviving-iot-wifi-coffee.jpg\" alt=\"\" width=\"800\" height=\"800\"><br>\nSurpreendentemente, o problema se mostrou bem dif\u00edcil de resolver, ent\u00e3o o fabricante ainda n\u00e3o conseguiu consertar o bug. A situa\u00e7\u00e3o n\u00e3o \u00e9 grave: a janela de oportunidade para um hacker s\u00f3 permanece aberta por meros minutos. No entanto, o problema permanece mesmo que voc\u00ea mudasse a senha do Wi-Fi \u2013 a cafeteira vai fornecer a senha repetidamente.<\/p>\n<p><strong>Seguran\u00e7a dom\u00e9stica<\/strong><br>\nO sistema de seguran\u00e7a tamb\u00e9m perdeu a briga. Curiosamente nossa experi\u00eancia n\u00e3o ajudou aqui \u2013 na verdade, foram conhecimentos de f\u00edsica b\u00e1sica que fizeram acontecer. O sistema emprega sensores especiais para monitorar o campo magn\u00e9tico, que \u00e9 gerado pelo im\u00e3 na fechadura. Uma vez que um bandido abre a janela ou a porta o campo magn\u00e9tico sofre altera\u00e7\u00f5es e o sensor dispara um alerta.<br>\n<img decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/11\/06135435\/surviving-iot-cloud-alarm.jpg\" alt=\"\" width=\"800\" height=\"800\"><br>\nAlgu\u00e9m pode usar im\u00e3s simples para preservar o campo magn\u00e9tico mesmo com portas e janelas abertas, e a partir da\u00ed invadir a casa. Esse \u00e9 um problema bem conhecido, pois sensores similares s\u00e3o usados em sistemas de seguran\u00e7a populares. Al\u00e9m disso, um pacote de atualiza\u00e7\u00e3o n\u00e3o ajudaria nisso \u2013 a pr\u00f3pria abordagem deveria mudar fundamentalmente.<\/p>\n<p>Falando de softwares, esse sistema foi absolutamente capaz de resistir ciberataques de ladr\u00f5es que se deram mal em f\u00edsica no col\u00e9gio.<\/p>\n<p>Para minimizar o risco e deixar sua casa mais segura, siga as seguintes recomenda\u00e7\u00f5es:<\/p>\n<ul>\n<li>Ao escolher qual aspecto da sua vida voc\u00ea quer deixar mais digital, pense na seguran\u00e7a em primeiro lugar. Voc\u00ea tem muitos itens de valor na sua casa? Ent\u00e3o escolha o sistema de seguran\u00e7a mais robusto, associado com um sistema anti-invas\u00e3o controlado por smartphone com o alarme tradicional. Se voc\u00ea vai usar um dispositivo que poderia fornecer acesso \u00e0 vida privada de sua fam\u00edlia (como bab\u00e1s eletr\u00f4nicas) escolha um modelo simples que transmita som por ondas de r\u00e1dio n\u00e3o por meio da rede de IP.<\/li>\n<\/ul>\n<ul>\n<li>Se a abordagem acima n\u00e3o funcionar para voc\u00ea, escolha um dispositivo corretamente. Antes de ir a loja, pesquise online sobre o dispositivo que voc\u00ea est\u00e1 interessado, prestando aten\u00e7\u00e3o nas noticiais relevante sobre bugs e pacotes de atualiza\u00e7\u00e3o.<\/li>\n<\/ul>\n<ul>\n<li>N\u00e3o compre modelos mais recentes. Usualmente, novos dispositivos s\u00e3o vendidos com bugs que ainda n\u00e3o foram descobertos por pesquisadores. Tente escolher dispositivos que tenham reputa\u00e7\u00e3o comprovada.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>H\u00e1 um ano, nosso colega David Jacoby, um pesquisador do GReAT (Global Research &amp; Analysis Team), conseguiu hackear sua pr\u00f3pria casa e descobriu muitas coisas curiosas. O experimento de David<\/p>\n","protected":false},"author":40,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,12,14],"tags":[852,851,572],"class_list":{"0":"post-5781","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-threats","7":"category-tips","8":"category-news","9":"tag-baba-eletronica","10":"tag-chromescast","11":"tag-iot"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/surviving-iot\/5781\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/surviving-iot\/5141\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/surviving-iot\/6237\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/surviving-iot\/6352\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/surviving-iot\/7198\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/surviving-iot\/6868\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/surviving-iot\/9671\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/surviving-iot\/10480\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/surviving-iot\/6391\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/surviving-iot\/9465\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/surviving-iot\/9671\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/surviving-iot\/10480\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/surviving-iot\/10480\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/baba-eletronica\/","name":"bab\u00e1 eletr\u00f4nica"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5781","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=5781"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5781\/revisions"}],"predecessor-version":[{"id":7843,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5781\/revisions\/7843"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=5781"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=5781"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=5781"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}