Segurança

Por Por Nicolly Vimercate, de Cidade do Panamá*


Quase 50% das pessoas que compram aparelhos inteligentes fazem isso visando a segurança de suas casas. No entanto, poucos sabem como configurar as câmeras de vigilância, assistentes smart, campainhas digitais e smart TVs para se proteger dos ataques que, embora cheguem pela Internet, podem causar danos reais. De acordo com especialistas, os dispositivos conectados trazem brechas para que bandidos – do mundo real e virtual – conheçam os hábitos dos moradores e tenham acesso físico a uma casa, todas as casas da rua ou todas as residências de um bairro inteiro.

“É o encontro do crime tradicional com o cybercrime. Estamos falando não só de problemas com privacidade, que podem colocar em perigo informações dos membros de uma família, mas também do uso desses dados para prejudicar fisicamente as pessoas“, explicou Thiago Marques, investigador de segurança da Kaspersky Lab, durante a 8ª Conferência de Analistas de Segurança para a América Latina, nesta terça-feira (14).

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Alexa, assistente virtual da Amazon, está envolvida em casos polêmicos — Foto: Divulgação/Amazon Alexa, assistente virtual da Amazon, está envolvida em casos polêmicos — Foto: Divulgação/Amazon

Alexa, assistente virtual da Amazon, está envolvida em casos polêmicos — Foto: Divulgação/Amazon

O crime virtual se une ao crime real

Existem 16 milhões de aparelhos conectados na América Latina e esse número deve crescer em 36% na região até 2023. No Brasil, os dispositivos inteligentes, da chamada Internet das Coisas, ainda não são tão populares (exceto quando se fala de smart TVs). Mesmo assim, o número de devices infectados já é 72% do total — e o país já representa 23% dos aparelhos afetado por vírus no mundo.

A ameaça que mais preocupa é o controle à distância por pessoas mal-intencionadas. Caixas de som inteligentes, TVs smart, câmeras de segurança, robôs aspiradores... Qualquer objeto que tenha conexão com a Internet está exposto a esse ataque, justamente, porque não se trata de uma vulnerabilidade. O acesso remoto é o que facilita a vida das pessoas para que não precisem tocar nos aparelhos: basta enviar comandos de voz ou usar de aplicativos no celular para que a TV ligue, a música toque e a casa fique limpa, por exemplo.

Quando um criminoso tem acesso a esse tipo de aparelho, pode tomar o controle e enviar comandos para que ele execute ações. Um exemplo: uma TV começa a executar um código malicioso e envia comandos de voz para a assistente virtual. Assim, através do microfone da caixinha smart, tudo o que se fala na casa é gravado e enviado para alguém. O dono nem fica sabendo.

Outra situação possível e que faz parte do funcionamento dos aparelhos diz respeito à instalação dos aplicativos que os administram. Qualquer um dos moradores da casa pode instalar o app, mesmo estando fora da rede Wi-Fi local. Se este celular foi alvo de um golpe de phishing e tem um vírus instalado, a segurança de todos está comprometida. “Cinco em cada seis apps de devices que analisamos não pedem autorização para adicionar um celular novo para controle dos aparelhos. Se, pelo menos, fosse necessário apertar um botão físico na hora da instalação, isso já seria o suficiente para evitar o controle remoto de bandidos”, sugere Marques.”

Brasil tem 23% do total de aparelhos inteligentes afetado por vírus no mundo — Foto: Nicolly Vimercate/TechTudo Brasil tem 23% do total de aparelhos inteligentes afetado por vírus no mundo — Foto: Nicolly Vimercate/TechTudo

Brasil tem 23% do total de aparelhos inteligentes afetado por vírus no mundo — Foto: Nicolly Vimercate/TechTudo

No caso da televisão ou da Android Box, o cenário é ainda mais grave, inclusive, por sua popularidade. Em 2018, estima-se que 70% das TVs vendidas na América Latina serão inteligentes. Poucos compradores sabem, no entanto, que é possível instalar qualquer tipo de código em uma smart TV. E isso permite aos bandidos explorar a câmera e o microfone, entre outras formas de captar dados. O mesmo acontece com os aparelhos que transformam a TV em smart, como as Android Box. É comum que usuários optem por produtos baratos, de marcas desconhecidas chinesas ou, até mesmo, comprem um aparelho pirata. Essa seria a porta principal para a entrada dos criminosos.

Thiago explica: “muitas marcas levam a sério a questão da segurança — em geral, as empresas grandes. Mas outras só querem vender e não fazem atualizações. O consumidor, muitas vezes, nem sabe de qual empresa é o produto que comprou. Se tiver um problema, ele não tem a quem procurar, as informações do aparelho estão em chinês e, em caso de ataque em massa, a informação não sai na grande mídia”.

Como esses ataques funcionam?

Para mostrar como é simples que pessoas mal-intencionadas tenham acesso a dados valiosos dos donos dos aparelhos, a Kaspersky fez uma experiência. Com um código que demora cerca de duas horas para ficar pronto, eles conseguiram descobrir o endereço exato de uma casa com uma campainha smart instalada. Os especialistas da empresa também identificaram que é possível automatizar o monitoramento do dispositivo à distância para saber quando alguém tocou a campainha, quando foi feito o upload de um vídeo do local e baixar as imagens.

“Uma vez que o criminoso tem o controle, ele pode saber exatamente onde você mora e ir até lá ou vender as informações para um bandido local. Isso pode ser feito não só na campainha, mas em outros devices conectados da casa e em várias casas ao mesmo tempo ou em todas as casas de um bairro”, adverte.

Android Box pirata é porta de entrada para criminosos — Foto: Nicolly Vimercate/TechTudo Android Box pirata é porta de entrada para criminosos — Foto: Nicolly Vimercate/TechTudo

Android Box pirata é porta de entrada para criminosos — Foto: Nicolly Vimercate/TechTudo

"Tenho um aparelho smart: que fazer?"

Segundo a Kaspersky, cerca de 47% das pessoas que compram dispositivos inteligentes querem evitar o roubo, mas, talvez, o que esteja acontecendo seja exatamente o contrário.

A principal dica para se proteger é configurar e atualizar corretamente os dispositivos inteligentes. “O que falta é conscientização. As pessoas compram uma TV smart, por exemplo, veem se está funcionando, se conseguem assistir à Netflix, e pensam que não precisam fazer mais nada. Quantos checam se há uma atualização de firmware para sua smart TV?”, provoca, “se não fazem isso, estão indo contra o que era seu objetivo ao comprar o aparelho: trazer segurança para dentro de casa”.

Em geral, as grandes fabricantes, quando sabem que há uma vulnerabilidade em um de seus produtos, logo lançam uma correção ou se pronunciam sobre o caso — como aconteceu com as polêmicas envolvendo a Amazon Echo, caixa de som smart da Amazon. O mesmo não ocorre com empresas menores, desconhecidas e, menos ainda, com produtos piratas. Nesses casos, a orientação é “cortar o mal pela raíz”. Como completou diretor geral da Kaspersky na América Latina e Caribe Cláudio Martinelli: “o que todos esses aparelhos têm em comum? Estão conectados à mesma rede Wi-Fi. Tudo começa no roteador e, no mínimo, é ele que devemos proteger”.

*A jornalista viajou para o Panamá a convite da Kaspersky

Smart TV: qual devo comprar? Confira no Fórum do TechTudo

Mais do TechTudo