Sim, até mesmo os plugues inteligentes podem ajudar a roubar senhas
A tecnologia pode ser incrível. É fácil ficar animado com a ideia de ter conveniências que eram impensáveis algumas décadas atrás, incluindo todos os aparelhos sofisticados de uma casa inteligente. No entanto, todos os dispositivos em sua casa inteligente podem ser um ponto de entrada potencial para malfeitores e descobrimos que os plugues inteligentes não são exceção a essa regra.
Uma investigação de consumidor conduzida em 2020 descobriu que uma série de plugues elétricos inteligentes vendidos por vários varejistas podem expor dados pessoais a agentes mal-intencionados ou até mesmo representar um risco de incêndio se usados indevidamente.
A investigação descobriu um problema significativo com a configuração de uma senha Wi-Fi do usuário para os plugues inteligentes - a senha não foi criptografada de forma alguma e estava totalmente aberta para ataques em potencial. Os testes foram executados em 10 tipos diferentes de plugues inteligentes e mais de uma dúzia de vulnerabilidades surgiram como resultado. Os pesquisadores classificaram três das vulnerabilidades como "críticas".
Problemas de segurança de senha estão presentes em muitos dispositivos IoT
Um plugue tem uma falha que pode causar um incêndio ou até mesmo uma pequena explosão. As vulnerabilidades críticas descobertas podem permitir que os hackers obtenham a senha não criptografada da rede Wi-Fi e ganhem acesso não apenas ao plugue em questão, mas a outros dispositivos conectados ao mesmo hub doméstico inteligente, incluindo dispositivos ópticos, como câmeras. É muito fácil imaginar que os ladrões adorariam poder ver através das câmeras de segurança e do monitor de sua casa quando você sair de casa.
Os problemas descobertos com os plugues inteligentes enfatizam não apenas os perigos de ter muitos dispositivos inteligentes potencialmente hackeados em sua casa, mas também a necessidade de legislação estadual que possa estabelecer algum tipo de diretrizes e requisitos de segurança para tecnologias semelhantes. Muitos dos plugues testados usaram senhas padrão - reconhecidamente um problema encontrado em uma grande quantidade de dispositivos IoT e não apenas nesses plugues específicos. A embalagem do plugue também raramente incluía informações de contato que os usuários poderiam usar para relatar quaisquer problemas com os dispositivos.
As senhas padrão, a falta de criptografia e a segurança geral insatisfatória não são um problema exclusivo dos plugues inteligentes que foram objeto da investigação. Cada dispositivo habilitado para Internet que as pessoas instalam em suas casas oferece outro vetor de ataque potencial para os cibercriminosos. Isso é especialmente verdadeiro para dispositivos IoT, como câmeras e aparelhos inteligentes, que os compradores geralmente não veem como um ponto de entrada potencial para hackers porque eles apenas associam seu computador e smartphone à noção de hacking.