Kashmir Hill, da Forbes, conta a história de como conseguiu controlar casas inteligentes em vários pontos dos EUA a partir do conforto de sua casa. Tudo o que precisou de fazer foi pesquisar no Google para descobrir uma lista de “casas inteligentes” completamente desprotegidas de mecanismos de segurança, cuja intrusão estava à distância de um clique.
A história é sobre os sistemas de automação da Insteon que permitem o controlo remoto de luzes, ventoinhas, bombas de água, portas de garagem e câmaras, entre outros dispositivos. Os proprietários destes sistemas podem aceder-lhes através de uma app de smartphone ou da Web. Todavia, o problema decorre do facto de estes sistemas serem indexáveis pelos motores de busca (pelo que as casas aparecem, depois, em pesquisas de Internet) e de pelo menos um produto – agora descontinuado – não requerer sequer o uso de nomes de utilizador ou passwords.
Além de ter conseguido aceder a oito casas, Hill diz também ter conseguido acesso a informação sensível como endereços de IP, cidade mais próxima e até nomes dos filhos.
As vulnerabilidades nos sistemas de automação foram apenas um dos muitos problemas que David Bryan e Daniel Crowley, investigadores de segurança na Trustwave, encontraram.
