• Casas inteligentes mal configuradas ficam de portas abertas para o mundo

    9 Agosto 2018 >/>Se é assustador ver a quantidade de câmaras mal configuradas que permite que todo o mundo veja o que se passa em casas, lojas, e demais locais onde forem instaladas, imaginem só o desastre que pode ser uma casa "inteligente" exposta ao mundo?>No início do ano chamamos a atenção para as >câmaras inseguras em Portugal... mas infelizmente o caso não é exclusivamente português e não se limita a câmaras. Alguns dos nossos leitores têm descoberto coisas ainda mais assustadoras, ao descobrirem o sistema de controlo de casas inteligentes completamente abertos ao mundo, sem qualquer protecção.O grau de gravidade varia em função do nível de "inteligência" que a casa tiver - sendo que aqui, quanto mais automatizada estiver, pior será para o seu dono (e melhor para um eventual atacante). Num sistema básico, que apenas contenha lâmpadas, o mais que poderá acontecer será que um intruso comece a acender ou apagar as lâmpadas, causando alguma frustração nos residentes (especialmente se se tratar de acender as luzes do quarto às três ou quatro da manhã).Mas as coisas podem ser bem mais complicadas...>/>Num dos casos, temos uma casa que já tem uma quantidade generosa de sensores e luzes disponíveis, controlo da temperatura, máquina de lavar, televisores, e até a localização dos membros da família. Um intruso mal intencionado poderá seguir remotamente a actividade desta família, aprendendo os seus hábitos, e - com um pouco de trabalho - saber a sua localização. Depois... seria uma questão de potencialmente roubar a casa, sabendo exactamente quando a mesma estaria vazia (para ser mais fácil, só mesmo se ali também estivesse uma fechadura electrónica na porta de entrada, que pudesse ser controlada por esta via).Ninguém põe em causa todas as vantagens que uma casa inteligente e automatizada pode ter (e por cá somos grandes fãs e proponentes disso) mas... há que ter em conta que, como em tudo, há que tomar as devidas precauções para que se façam as coisas da forma correcta. Neste caso sendo: fechar todas as formas de acesso do exterior que não sejam absolutamente essenciais, e garantir que as mesmas só ficam disponíveis de forma segura.Por exemplo, em vez de ter algo como o interface do Home Assistant exposto na internet, limitá-lo apenas à rede local, e criar uma VPN para aceder à rede de casa quando se está fora...... Senão, não se admirem se num qualquer serão começarem a ver luzes a piscar, ou até uma mensagem de voz a dizer-vos que estão numa casa "assombrada"... por um qualquer visitante virtual do outro lado do mundo que conseguiu entrar na vossa casa inteligente com as portas abertas na internet. >> >> A Minha Alegre Casinha »

  • Bug no SmartThings da Samsung deixava casas expostas a ataques

    5 Agosto 2018 >/>Temos mais um caso que relembra que as vantagens das casas inteligentes se podem tornar num risco, com diversas >vulnerabilidades no hub SmartThings da Samsung, que podia permitir que um atacante abrisse ou fechasse portas, acendesse ou apagasse as luzes, e espiasse o que se passava dentro de casa usando as câmaras de vigilância.>A Samsung já lançou uma actualização que corrige todas as falhas que tinham sido descobertas por estes investigadores de segurança, mas não há como evitar pensar quantas mais falhas estarão por descobrir e que eventualmente poderão estar a ser utilizadas? Com a crescente adopção das "casas inteligentes", este será um sector cada vez mais atractivo para hackers e para ataques...Se hoje em dia as pessoas se preocupam - ou pelo menos deviam preocupar-se - com a possibilidade de terem os seus computadores ou smartphones infectados por virus ou malware, ou verem os seus preciosos dados ficarem inacessíveis devido a um ransomware, facilmente se pode extrapolar que num futuro não muito distante se possa ter ransomware aplicado às casas inteligentes: "se não pagar X iremos publicar vídeos gravados pelas suas câmaras, abrir as portas quando está fora de casa, acender as luzes e todos os equipamentos que puderem ser controlados remotamente, etc. etc.">/>Considerando que o processo de configuração de uma casa inteligente, integrando diferentes sistemas, é ainda uma "dor de cabeça", o simples acto de potencialmente ter que refazer tudo é, por si só, preocupante. Daí que haja a necessidade de que a plataforma escolhida disponibilize actualizações "garantidas" que tratem das questões de segurança assim que forem detectadas; ou no caso de se optar por uma solução "faça-você-mesmo", perder algum (bastante) tempo a estudar todas as implicações de segurança.... Uma boa regra é bloquear o acesso ao sistema do exterior, e em caso de quererem aceder remotamente, fazerem-no via uma VPN para casa. >> >> A Minha Alegre Casinha »