«Uma casa só é tão segura quanto o seu dispositivo mais fraco», começa por afirmar Vladislav Iliushin, investigador de segurança da Avast. E a seguir avança com uma demonstração no palco Binate.io do Web Summit para demonstrar que as casas conectadas são inseguras.
Primeiro, acede ao Shodan para encontrar dispositivos ligados à Internet que estejam vulneráveis. No caso da demonstração foi uma câmara que filmava a sala de uma casa no Canadá. Assumindo o papel de hacker, Vladislav Iliushin consegue perceber que no manual de 136 páginas do dispositivo há uma secção com informação que lhe permite tomar controlo desta câmara.
A partir do momento que consegue acesso à rede, começa a explorar outros dispositivos conectados passíveis de serem controlados. Assim, acede à iluminação e, através dela, consegue obter dados de GPS que lhe permitem saber a localização exata da casa. De seguida, toma controlo de uma coluna Sonos, chega até à Alexa e desliga o aquecimento. Tirando partido das funcionalidades de voz, consegue até usar a Alexa para encomendar um Tesla Model 3.
Uma demonstração deste género funciona sempre bem num ambiente como o Web Summit, mas o principal objetivo da Avast era alertar para o facto de que muitas empresas que constroem dispositivos para casa fazem-no há muitas décadas e que agora começou a ser-lhes exigido que estes gadgets tivessem ligação à Internet, embora estas companhias não estejam devidamente preparadas para lidar com questões de software e de segurança. Assim sendo, que solução propõe a Avast? Começar a proteger a rede – o router neste caso –, pois apostar na segurança do endpoint quando se está a lidar com tantos dispositivos diferentes não faz sentido.
