“Em 2020, mais de 40 milhões de dispositivos domésticos vão estar conectados”. De televisões, passando por lâmpadas até às fechaduras das próprias casa, a Internet das Coisas está a ligar tudo à rede. Por um lado, “ganha-se conveniência”, explicou Garry Kasparov, ex-campeão mundial de xadrez e embaixador da marca Avast, numa apresentação esta quarta-feira, na Web Summit. Por outro, estão-se a criar portas de entradas digitais para os ladrões do futuro. Para provar isso, o hacker (pirata informático) da Avast, mostrou em palco como é possível entrar numa casa inteligente.

As empresas querem fazer parte do mercado da Internet das Coisas. O problema é que muitas delas estão a fazer máquinas de lavar há 60 anos e só agora começaram a fazer software. Isso gera problemas de cibersegurança”, explicou Garry Kasparov.

“O meu trabalho é estar um passo à frente dos vilões”, explicou Vladislav Iliushi, um pirata informático que trabalha para empresa de cibersegurança. Objetivo: saber quais são as vulnerabilidades que podem ser aproveitados. Depois, tendo no palco vários dispositivos que se conectam à Internet, como colunas inteligentes da Amazon (a Alexa) e da Sonos, lâmpadas, uma porta com fechadura e um termostato, começou a mostrar como é fácil encontrar vulnerabilidades nestes aparelhos. “Imaginemos que estou num café. Abro o computador e uso o Shodan, que é como o Google, mas para a Internet das Coisas”. Através deste motor de pesquisa escolheu o alvo para simular o ataque: uma câmara de vigilância doméstica.

Os dispositivos inteligentes, todos já disponíveis no mercado, a que o hacker teve acesso apenas por uma pesquisa na Internet

“Vou utilizar este endereço de Web e, de repente, estou dentro da câmara desta pessoa”, e começou a controlá-la. “O problema é que o manual desta câmara tem 103 páginas. Ninguém lê isso. Mas sabem quem leu? Eu”, brincou o hacker russo [os manuais de instruções de produtos estão disponíveis na Internet]. Pelas definições da câmara, facilmente percebeu que podia saber que outros dispositivos inteligentes estavam ligados àquela rede doméstica e viu que esta pessoa tinha colunas da Sonos. Depois, o que fez podia ser uma história de filme de terror. Duas linhas de código e ligou as colunas com música com alto volume e pô-las a reproduzir, com uma voz distorcida robótica, a seguinte frase: “Paga-me uma bitcoin”. “Acham pouco? Então vou pôr a dizer: Paga-me dois”.

PUB • CONTINUE A LER A SEGUIR

Com este controlo das colunas da sala e da rede de dispositivos inteligentes, o pirata informático viu que os donos da casa tinham também uma das famosas assistentes inteligentes da Amazon. “A Alexa é muito complicada para hackear“, assumiu. Por isso, utilizou um truque muito simples: pôs as colunas da Sonos a falar com a assistente. Assim tão facilmente, conseguiu controlar os aparelhos a que faltava chegar. Da temperatura da sala até à fechadura da porta e às luzes, tudo o que estava conectado à Internet naquela casa ficou nas suas mãos. Pelos registos e “pesquisas de 5 minutos na Internet”, conseguiu saber a localização desta casa e o nome das pessoas que ali viviam. “Em vez de estes dispositivos protegerem o utilizador, vão-se virar contra eles”, avisou.

As inúmeras empresas que já criam objetos como lâmpadas, fechaduras ou colunas de som que, para “serem mais convenientes” , ligam-se à Internet

A audiência estava impávida. Tudo isto foi possível apenas pela falha da câmara encontrada por um site a que todos podemos aceder. Nem precisa de ser uma câmara, podem ser outros dispositivos, até um frigorífico inteligente. A mensagem foi: “A vossa casa é tão segura como o dispositivo mais fraco. Os hackers têm sempre uma porta de entrada”.

Contudo, apesar deste mini-filme de terror da atual era digital, a mensagem também foi consciencializar as pessoas para estes problema, como explicou Ondrej Vicek, o responsável de tecnologia da Avast: “O que a maioria das pessoas nunca sabe é que estes dispositivos podem levar a que se ligue a outros de que estão perto”. Como proteger? Não esquecer que existem vulnerabilidades nestes sistemas e ou proteger diretamente a rede de Wi-Fi doméstica recorrendo a especialistas ou não permitindo que estas tecnologias tenham acesso a coisas como a fechadura da porta de casa.