Com a Internet das Coisas (IoT) a surgir nas nossas casas e a revolucionar, cada vez mais, a forma como interagimos com a tecnologia, é inevitável que venham ao de cima algumas questões sobre privacidade e segurança. Será que estamos seguros nas nossas casas inteligentes? Como manter a privacidade e a segurança? Quais são os riscos e os desafios inerentes aos dispositivos IoT?
A 15.ª edição do “Let’s Talk About Tech” da Bosch, que decorreu on-line no dia 6 de Julho, teve como tema de discussão a “Segurança em Casas Inteligentes”. António Marques, software security engineer na Bosch Termotecnologia, explicou nesta apresentação quais são os desafios e os riscos associados aos dispositivos IoT e o que podemos fazer para garantir uma casa inteligente segura.
Cada vez temos mais equipamentos em casa ligados à Internet, isto é, pequenos dispositivos ou “minicomputadores” que nos permitem controlar várias funções através de uma app. Desde fechaduras e câmaras de segurança, a sistemas de energia e electrodomésticos, existem vários ecossistemas IoT que surgem para aumentar o nosso conforto.
Em 2019, o número de dispositivos IoT e não-IoT igualaram o número de vendas. Nos últimos anos, o número de dispositivos IoT tem aumentado exponencialmente – uma tendência que se irá manter, principalmente com a normalização do 5G.
Poderemos cair no erro de acreditar que os dados dos dispositivos IoT não colocam em causa a nossa segurança, já que não são dados pessoais. No entanto, e de acordo com António Marques, sistemas como fechaduras electrónicas, controladas por uma app, ou câmaras de segurança podem sofrer ataques informáticos e fornecer dados, ainda que indirectamente, a um atacante ou potencial assaltante.
Os maiores desafios e riscos associados
De acordo com António Marques, não há nada na legislação que obrigue os fabricantes a seguir determinados critérios a nível de segurança informática. Não há uma legislação global, pelo que não existe conformidade, da parte dos fabricantes, com as normas estabelecidas.
No entanto, os desafios não surgem apenas do lado dos fabricantes. O conhecimento do utilizador também pode ser um factor de risco, já que a única coisa que sabemos sobre estes dispositivos é que estão ligados ao wi-fi. Segundo António Marques, o OWASP, ou Projecto Aberto de Segurança em Aplicações Web, elaborou uma lista dos dez maiores riscos inerentes a estes dispositivos. Entre eles, encontram-se passwords fracas e simples, a falta de mecanismos de actualização seguros, o uso de componentes inseguros ou ultrapassados, protecção de dados insuficiente, a falta de gestão dos dispositivos, configurações de fábrica pouco seguras ou transferência de dados e armazenamento inseguros.
Com todos estes riscos associados, o número de ataques através destes dispositivos tem aumentado. A questão das configurações de fábrica, por exemplo, é uma das vulnerabilidades que se podem tornar num vector de ataque, já que muitos utilizadores compram os produtos e não alteram as configurações de origem, e muitos fabricantes têm a mesma password para todos os dispositivos que vendem.
O que podemos fazer para garantir a segurança das nossas casas inteligentes?
Tendo em conta os desafios e riscos dos dispositivos IoT, quais são os principais cuidados a ter para evitar ataques informáticos? Primeiro que tudo, e sendo que o fabricante é uma importante componente neste ecossistema, é essencial escolher uma marca com reputação. Da mesma forma, e segundo António Marques, é importante verificar o tempo de vida do produto, já que a marca pode descontinuar o dispositivo e deixar de dar suporte (por exemplo, com actualizações).
Permitir sempre as actualizações é outro dos cuidados a ter para garantir a segurança, assim como alterar as configurações de fábrica. Verificar se o dispositivo está listado on-line, em plataformas como o Shadon, não dar acesso directo ao router de casa e criar redes dedicadas para o IoT são também passos a seguir, assim como usar scanners na rede (como um anti-vírus).