Web Summit

Vimos um “hacker” entrar numa casa inteligente. Pediu bitcoins e mudou a temperatura da sala

631

Bastou uma pesquisa na Internet para Vladislav Iliushi -- o pirata informático de serviço da Avast -- mostrar como pode, literalmente, entrar numa casa inteligente, utilizando a Alexa ou lâmpadas.

O ex-campeão de xadrez Garry Kasparov é também embaixador da Avast e apresentou o momento de hacking

MANUEL PESTANA MACHADO/OBSERVADOR

“Em 2020, mais de 40 milhões de dispositivos domésticos vão estar conectados”. De televisões, passando por lâmpadas até às fechaduras das próprias casa, a Internet das Coisas está a ligar tudo à rede. Por um lado, “ganha-se conveniência”, explicou Garry Kasparov, ex-campeão mundial de xadrez e embaixador da marca Avast, numa apresentação esta quarta-feira, na Web Summit. Por outro, estão-se a criar portas de entradas digitais para os ladrões do futuro. Para provar isso, o hacker (pirata informático) da Avast, mostrou em palco como é possível entrar numa casa inteligente.

As empresas querem fazer parte do mercado da Internet das Coisas. O problema é que muitas delas estão a fazer máquinas de lavar há 60 anos e só agora começaram a fazer software. Isso gera problemas de cibersegurança”, explicou Garry Kasparov.

“O meu trabalho é estar um passo à frente dos vilões”, explicou Vladislav Iliushi, um pirata informático que trabalha para empresa de cibersegurança. Objetivo: saber quais são as vulnerabilidades que podem ser aproveitados. Depois, tendo no palco vários dispositivos que se conectam à Internet, como colunas inteligentes da Amazon (a Alexa) e da Sonos, lâmpadas, uma porta com fechadura e um termostato, começou a mostrar como é fácil encontrar vulnerabilidades nestes aparelhos. “Imaginemos que estou num café. Abro o computador e uso o Shodan, que é como o Google, mas para a Internet das Coisas”. Através deste motor de pesquisa escolheu o alvo para simular o ataque: uma câmara de vigilância doméstica.

Os dispositivos inteligentes, todos já disponíveis no mercado, a que o hacker teve acesso apenas por uma pesquisa na Internet

“Vou utilizar este endereço de Web e, de repente, estou dentro da câmara desta pessoa”, e começou a controlá-la. “O problema é que o manual desta câmara tem 103 páginas. Ninguém lê isso. Mas sabem quem leu? Eu”, brincou o hacker russo [os manuais de instruções de produtos estão disponíveis na Internet]. Pelas definições da câmara, facilmente percebeu que podia saber que outros dispositivos inteligentes estavam ligados àquela rede doméstica e viu que esta pessoa tinha colunas da Sonos. Depois, o que fez podia ser uma história de filme de terror. Duas linhas de código e ligou as colunas com música com alto volume e pô-las a reproduzir, com uma voz distorcida robótica, a seguinte frase: “Paga-me uma bitcoin”. “Acham pouco? Então vou pôr a dizer: Paga-me dois”.

Com este controlo das colunas da sala e da rede de dispositivos inteligentes, o pirata informático viu que os donos da casa tinham também uma das famosas assistentes inteligentes da Amazon. “A Alexa é muito complicada para hackear“, assumiu. Por isso, utilizou um truque muito simples: pôs as colunas da Sonos a falar com a assistente. Assim tão facilmente, conseguiu controlar os aparelhos a que faltava chegar. Da temperatura da sala até à fechadura da porta e às luzes, tudo o que estava conectado à Internet naquela casa ficou nas suas mãos. Pelos registos e “pesquisas de 5 minutos na Internet”, conseguiu saber a localização desta casa e o nome das pessoas que ali viviam. “Em vez de estes dispositivos protegerem o utilizador, vão-se virar contra eles”, avisou.

As inúmeras empresas que já criam objetos como lâmpadas, fechaduras ou colunas de som que, para “serem mais convenientes” , ligam-se à Internet

A audiência estava impávida. Tudo isto foi possível apenas pela falha da câmara encontrada por um site a que todos podemos aceder. Nem precisa de ser uma câmara, podem ser outros dispositivos, até um frigorífico inteligente. A mensagem foi: “A vossa casa é tão segura como o dispositivo mais fraco. Os hackers têm sempre uma porta de entrada”.

Contudo, apesar deste mini-filme de terror da atual era digital, a mensagem também foi consciencializar as pessoas para estes problema, como explicou Ondrej Vicek, o responsável de tecnologia da Avast: “O que a maioria das pessoas nunca sabe é que estes dispositivos podem levar a que se ligue a outros de que estão perto”. Como proteger? Não esquecer que existem vulnerabilidades nestes sistemas e ou proteger diretamente a rede de Wi-Fi doméstica recorrendo a especialistas ou não permitindo que estas tecnologias tenham acesso a coisas como a fechadura da porta de casa.

Agora que entramos em 2019...

...é bom ter presente o importante que este ano pode ser. E quando vivemos tempos novos e confusos sentimos mais a importância de uma informação que marca a diferença – uma diferença que o Observador tem vindo a fazer há quase cinco anos. Maio de 2014 foi ainda ontem, mas já parece imenso tempo, como todos os dias nos fazem sentir todos os que já são parte da nossa imensa comunidade de leitores. Não fazemos jornalismo para sermos apenas mais um órgão de informação. Não valeria a pena. Fazemos para informar com sentido crítico, relatar mas também explicar, ser útil mas também ser incómodo, ser os primeiros a noticiar mas sobretudo ser os mais exigentes a escrutinar todos os poderes, sem excepção e sem medo. Este jornalismo só é sustentável se contarmos com o apoio dos nossos leitores, pois tem um preço, que é também o preço da liberdade – a sua liberdade de se informar de forma plural e de poder pensar pela sua cabeça.

Se gosta do Observador, esteja com o Observador. É só escolher a modalidade de assinaturas Premium que mais lhe convier.

Partilhe
Comente
Sugira
Proponha uma correção, sugira uma pista: mmachado@observador.pt

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

Confirme a sua conta

Para completar o seu registo, confirme a sua conta clicando no link do email que acabámos de lhe enviar. (Pode fechar esta janela.)