Rádio Observador

Web Summit

Vimos um “hacker” entrar numa casa inteligente. Pediu bitcoins e mudou a temperatura da sala

631

Bastou uma pesquisa na Internet para Vladislav Iliushi -- o pirata informático de serviço da Avast -- mostrar como pode, literalmente, entrar numa casa inteligente, utilizando a Alexa ou lâmpadas.

O ex-campeão de xadrez Garry Kasparov é também embaixador da Avast e apresentou o momento de hacking

MANUEL PESTANA MACHADO/OBSERVADOR

“Em 2020, mais de 40 milhões de dispositivos domésticos vão estar conectados”. De televisões, passando por lâmpadas até às fechaduras das próprias casa, a Internet das Coisas está a ligar tudo à rede. Por um lado, “ganha-se conveniência”, explicou Garry Kasparov, ex-campeão mundial de xadrez e embaixador da marca Avast, numa apresentação esta quarta-feira, na Web Summit. Por outro, estão-se a criar portas de entradas digitais para os ladrões do futuro. Para provar isso, o hacker (pirata informático) da Avast, mostrou em palco como é possível entrar numa casa inteligente.

As empresas querem fazer parte do mercado da Internet das Coisas. O problema é que muitas delas estão a fazer máquinas de lavar há 60 anos e só agora começaram a fazer software. Isso gera problemas de cibersegurança”, explicou Garry Kasparov.

“O meu trabalho é estar um passo à frente dos vilões”, explicou Vladislav Iliushi, um pirata informático que trabalha para empresa de cibersegurança. Objetivo: saber quais são as vulnerabilidades que podem ser aproveitados. Depois, tendo no palco vários dispositivos que se conectam à Internet, como colunas inteligentes da Amazon (a Alexa) e da Sonos, lâmpadas, uma porta com fechadura e um termostato, começou a mostrar como é fácil encontrar vulnerabilidades nestes aparelhos. “Imaginemos que estou num café. Abro o computador e uso o Shodan, que é como o Google, mas para a Internet das Coisas”. Através deste motor de pesquisa escolheu o alvo para simular o ataque: uma câmara de vigilância doméstica.

Os dispositivos inteligentes, todos já disponíveis no mercado, a que o hacker teve acesso apenas por uma pesquisa na Internet

“Vou utilizar este endereço de Web e, de repente, estou dentro da câmara desta pessoa”, e começou a controlá-la. “O problema é que o manual desta câmara tem 103 páginas. Ninguém lê isso. Mas sabem quem leu? Eu”, brincou o hacker russo [os manuais de instruções de produtos estão disponíveis na Internet]. Pelas definições da câmara, facilmente percebeu que podia saber que outros dispositivos inteligentes estavam ligados àquela rede doméstica e viu que esta pessoa tinha colunas da Sonos. Depois, o que fez podia ser uma história de filme de terror. Duas linhas de código e ligou as colunas com música com alto volume e pô-las a reproduzir, com uma voz distorcida robótica, a seguinte frase: “Paga-me uma bitcoin”. “Acham pouco? Então vou pôr a dizer: Paga-me dois”.

Com este controlo das colunas da sala e da rede de dispositivos inteligentes, o pirata informático viu que os donos da casa tinham também uma das famosas assistentes inteligentes da Amazon. “A Alexa é muito complicada para hackear“, assumiu. Por isso, utilizou um truque muito simples: pôs as colunas da Sonos a falar com a assistente. Assim tão facilmente, conseguiu controlar os aparelhos a que faltava chegar. Da temperatura da sala até à fechadura da porta e às luzes, tudo o que estava conectado à Internet naquela casa ficou nas suas mãos. Pelos registos e “pesquisas de 5 minutos na Internet”, conseguiu saber a localização desta casa e o nome das pessoas que ali viviam. “Em vez de estes dispositivos protegerem o utilizador, vão-se virar contra eles”, avisou.

As inúmeras empresas que já criam objetos como lâmpadas, fechaduras ou colunas de som que, para “serem mais convenientes” , ligam-se à Internet

A audiência estava impávida. Tudo isto foi possível apenas pela falha da câmara encontrada por um site a que todos podemos aceder. Nem precisa de ser uma câmara, podem ser outros dispositivos, até um frigorífico inteligente. A mensagem foi: “A vossa casa é tão segura como o dispositivo mais fraco. Os hackers têm sempre uma porta de entrada”.

Contudo, apesar deste mini-filme de terror da atual era digital, a mensagem também foi consciencializar as pessoas para estes problema, como explicou Ondrej Vicek, o responsável de tecnologia da Avast: “O que a maioria das pessoas nunca sabe é que estes dispositivos podem levar a que se ligue a outros de que estão perto”. Como proteger? Não esquecer que existem vulnerabilidades nestes sistemas e ou proteger diretamente a rede de Wi-Fi doméstica recorrendo a especialistas ou não permitindo que estas tecnologias tenham acesso a coisas como a fechadura da porta de casa.

Não queremos ser todos iguais, pois não?

Maio de 2014, nasceu o Observador. Junho de 2019, nasceu a Rádio Observador.

Há cinco anos poucos acreditavam que era possível criar um novo jornal de qualidade em Portugal, ainda por cima só online. Foi possível. Agora chegou a vez da rádio, de novo construída em moldes que rompem com as rotinas e os hábitos estabelecidos.

Nestes anos o caminho do Observador foi feito sem compromissos. Nunca sacrificámos a procura do máximo rigor no nosso jornalismo, tal como nunca abdicámos de uma feroz independência, sem concessões. Ao mesmo tempo não fomos na onda – o Observador quis ser diferente dos outros de órgãos de informação, porque não queremos ser todos iguais, nem pensar todos da mesma maneira, pois não?

Fizemos este caminho passo a passo, contando com os nossos leitores, que todos os meses são mais. E, desde há pouco mais de um ano, com os leitores que são também nossos assinantes. Cada novo passo que damos depende deles, pelo que não temos outra forma de o dizer – se é leitor do Observador, se gosta do Observador, se sente falta do Observador, se acha que o Observador é necessário para que mais ar fresco circule no espaço público da nossa democracia, então dê o pequeno passo de fazer uma assinatura.

Não custa nada – ou custa muito pouco. É só escolher a modalidade de assinaturas Premium que mais lhe convier.

Partilhe
Comente
Sugira
Proponha uma correção, sugira uma pista: mmachado@observador.pt
Inovação

Web Summit e provincianismo

Fernando Pinto Santos
118

Porque é a investigação académica tão desconsiderada em Portugal? Talvez porque moldes ou toalhas não sejam tão glamorosos como uma app com um nome estrangeiro numa conferência com o nome de Summit.

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

Confirme a sua conta

Para completar o seu registo, confirme a sua conta clicando no link do email que acabámos de lhe enviar. (Pode fechar esta janela.)