Casas inteligentes são o sonho de qualquer aficionado por tecnologia. Afinal, estamos falando da capacidade de controlar remotamente equipamentos, instalações e eletrodomésticos conectados à internet – com muitos desses gadgets aprendendo seus hábitos e até conseguindo se adaptar a eles. O problema, claro, é que todo esse conforto pode abrir brechas consideráveis para os hackers, que, em alguns casos, podem brincar com algo sagrado em tempos de calor: o seu ar condicionado.
Não se trata de uma suposição ou especulação com o que determinados indivíduos podem fazer quando tomam controle de um dispositivo IoT, mas sim de um episódio real envolvendo os termostatos inteligentes da Heatmiser. O gadget funciona de forma similar aos sistemas de automação da popular Nest – que foi adquirida pela Google no início de 2014 –, gerenciando a temperatura dos ambientes do lar. A diferença? A central disponibilizada para os clientes é consideravelmente mais desprotegida que a da Gigante das Buscas.
Modelo afetado pelo ataque
Ao que parece, todas as informações relacionadas às credenciais dos usuários ficam armazenadas em um arquivo de texto simples e podem ser acessadas facilmente por qualquer um. De posse de dados como login e senha, o invasor entra na plataforma normalmente e escolhe como que atazanar sua vítima. No caso de um participante do blog NewSky Security, a brincadeira envolveu aumentar a temperatura da casa de seu alvo em 12 ºC – fazendo o ambiente ir de suaves 23 ºC para infernais 35 ºC.
Provas da invasão
Embora grupos mal-intencionados prefiram, geralmente, transformar esses dispositivos de Internet das Coisas em bots para realizar ataques DDoS em vez de se focar em aterrorizar uma única pessoa, é preocupante que episódios como esses possam acontecer em um sistema que deveria livrar o consumidor de preocupações, não é? Felizmente, esse caso parece ser algo antigo que veio à tona só agora, já que, de acordo com um executivo da empresa, o equipamento em questão foi atualizado – e posteriormente descontinuado – em 2014.
Fontes