2018/05/05

Casas inteligentes mal configuradas ficam de portas abertas para o mundo


Se é assustador ver a quantidade de câmaras mal configuradas que permite que todo o mundo veja o que se passa em casas, lojas, e demais locais onde forem instaladas, imaginem só o desastre que pode ser uma casa "inteligente" exposta ao mundo?

No início do ano chamamos a atenção para as câmaras inseguras em Portugal... mas infelizmente o caso não é exclusivamente português e não se limita a câmaras. Alguns dos nossos leitores têm descoberto coisas ainda mais assustadoras, ao descobrirem o sistema de controlo de casas inteligentes completamente abertos ao mundo, sem qualquer protecção.


O grau de gravidade varia em função do nível de "inteligência" que a casa tiver - sendo que aqui, quanto mais automatizada estiver, pior será para o seu dono (e melhor para um eventual atacante). Num sistema básico, que apenas contenha lâmpadas, o mais que poderá acontecer será que um intruso comece a acender ou apagar as lâmpadas, causando alguma frustração nos residentes (especialmente se se tratar de acender as luzes do quarto às três ou quatro da manhã).

Mas as coisas podem ser bem mais complicadas...


Num dos casos, temos uma casa que já tem uma quantidade generosa de sensores e luzes disponíveis, controlo da temperatura, máquina de lavar, televisores, e até a localização dos membros da família. Um intruso mal intencionado poderá seguir remotamente a actividade desta família, aprendendo os seus hábitos, e - com um pouco de trabalho - saber a sua localização. Depois... seria uma questão de potencialmente roubar a casa, sabendo exactamente quando a mesma estaria vazia (para ser mais fácil, só mesmo se ali também estivesse uma fechadura electrónica na porta de entrada, que pudesse ser controlada por esta via).


Ninguém põe em causa todas as vantagens que uma casa inteligente e automatizada pode ter (e por cá somos grandes fãs e proponentes disso) mas... há que ter em conta que, como em tudo, há que tomar as devidas precauções para que se façam as coisas da forma correcta. Neste caso sendo: fechar todas as formas de acesso do exterior que não sejam absolutamente essenciais, e garantir que as mesmas só ficam disponíveis de forma segura.

Por exemplo, em vez de ter algo como o interface do Home Assistant exposto na internet, limitá-lo apenas à rede local, e criar uma VPN para aceder à rede de casa quando se está fora...

... Senão, não se admirem se num qualquer serão começarem a ver luzes a piscar, ou até uma mensagem de voz a dizer-vos que estão numa casa "assombrada"... por um qualquer visitante virtual do outro lado do mundo que conseguiu entrar na vossa casa inteligente com as portas abertas na internet.

13 comentários:

  1. E se o DNS é uma dor de cabeça para os gestores de redes informáticas, imaginem o que é sabotar uma rede eléctrica usando semelhante técnica, colocando doses massivas de electrodomésticos a ligar e a desligar a horas sincronizadas e vender a pessoas mal intencionadas essa capacidade...
    Redes a ficarem sobrecarregadas e a autodesligarem-se por ultrapassarem os valores das protecções...

    ResponderEliminar
  2. Eu sou um dos que tenho a minha casa muito automatizada e confesso ainda não tomei as precauções descritas, mas este artigo acaba com a minha preguiça e vou pôr as mãos há obra, alguém me aconselha um serviço de vpn móvel gratuito ?.. desde já obrigado

    ResponderEliminar
    Respostas
    1. Ninguém te vai aconselhar VPN gratuito, como é óbvio. :)

      Eliminar
    2. Não sou grande entendedor de redes, mas neste caso presumo que o VPN esteja a ser servido por um PC na rede local e nao um serviço contratado.

      Eliminar
    3. metes 1 firewall e resolves o problema

      Eliminar
    4. Como o @inside disse, a ideia é criar a própria VPN em casa.

      Eliminar
  3. Este comentário foi removido pelo autor.

    ResponderEliminar
  4. Sim de facto não tinha pensado nessa possibilidade , obrigado a todos

    ResponderEliminar
  5. Fixe, fixe era criarem um artigo a explicar como é que se faz isto :"...Por exemplo, em vez de ter algo como o interface do Home Assistant exposto na internet, limitá-lo apenas à rede local, e criar uma VPN para aceder à rede de casa quando se está fora..."

    ResponderEliminar
  6. Este comentário foi removido pelo autor.

    ResponderEliminar
  7. Raspberry + "Pi-Hole" (opcional) + "PiVPN"

    ResponderEliminar

[pub]