#8/2018

Casa “inteligente”: Sob a ameaça dos hackers

Editor-chefe - Vladimir Krylov, PhD
Editor adjunto - Michael Nikulichev, PhD

Casa inteligente hackeado

Nos últimos anos, os peritos no campo da tecnologia da informação advertem constantemente, e os jornalistas replicar conscienciosamente a informação sobre ameaças cibernética às facilidades civis militares e vitais da infra-estrutura.

E certamente, quando de todas as fontes de notícia você lê sobre os ataques da informação planejado por serviços especiais de estados hostis, e Hollywood reforça as sensações em películas extra-realísticas como “Die Hard” 1-5, onde os programas sofisticados usando dos terroristas cibernéticos cortam as redes e o começo do FBI que executam uma planta para a infra-estrutura da destruição dos EUA - torna-se muito incômoda.

É desobstruído que os governos estão começando a pensar sobre riscos possíveis e a proteger as instituições importantes (=alvos em potencial) em todas as maneiras possíveis. Entretanto, o Estado tem pouco a fazer com os cidadãos ordinários que, devido ao desenvolvimento explosivo de tecnologias digitais, encontraram de repente ele mesmo um em uma com hackers experientes. As casas “inteligentes” conservam a eletricidade, monitoram a segurança da casa e dos povos que vivem nela, e podem mesmo impedir acidentes. A maioria de proprietários são satisfeitos com sua automatização home e consideram tais sistemas absolutamente seguros. Infelizmente, estes sistemas são muito vulneráveis. Nossas “casas digitais” estão sob a ameaça!

Assim que o meio 2017, os peritos de BullGuard, uma companhia americana da proteção do antivírus, descobriram um botnet gigante para ataques de execução do DoS. A coisa a mais surpreendente para eles não era o tamanho da rede, mas que dispositivos foi feita. A maioria deles eram não computadores, mas tecnologia do intelectual dos sistemas da “casa inteligente”. Mais do que milhão dispositivos inteligentes foram contaminadas. Mas após tudo, cada um dele podia ser usado não somente como uma pilha de um botnet, mas igualmente como uma “entrada” a uma casa inteligente.

E em 2018, os peritos da companhia Avast, que vende pacotes da proteção do antivírus do Internet, reconheceram o fato que as casas “inteligentes” eram sem defesa antes das infiltrações do hacker. Em América, a informação das casas “inteligentes” vem diretamente dos dispositivos da gravação: metros e sensores às bases de dados - a processar centros. Para transferir estes dados não tão importantes, mas ainda confidenciais nos EUA e muitos outros países, o protocolo de MQTT é usado.

De acordo com os peritos de Avast, o protocolo próprio de MQTT está completamente seguro, mas freqüentemente é configurado incorretamente durante a instalação. Em conseqüência, os hackers podem facilmente alcançar o sistema de informação em casa para encontrar se os proprietários são em casa ou não, para reconfigurar os sistemas do entretenimento na casa, para bater para baixo os ajustes dos dispositivos “inteligentes” da casa (por exemplo pulso de disparo, fogão, refrigerador, TV, etc.), ativam remotamente acionamentos elétricos para travar portas e janelas e tão sobre. Em alguns casos, os intrusos controlam seguir mesmo a posição dos proprietários da casa, que se transforma uma violação evidente das normas da não interferência na vida privada e da ameaça à segurança do lar.

Quase todos os elementos do sistema da casa inteligente podem ser hackeados e transformar-se uma fonte de escapes da informação importante, de um portão aos salteadores ou de parte de um botnet. Todo o isto é extremamente desagradável e indesejável. Naturalmente, há umas réguas de segurança simples, como: não se comunicar com o sistema do lar inteligente através das redes sociais abertas ou dos sistemas usando do Wi-Fi do público. Entretanto, as réguas como a “lavagem suas mãos antes de comer” são demasiado simples para o mundo sofisticado moderno e são eficazes somente em um número limitado de casos. As casas “inteligentes” e também “facilidades inteligentes da infra-estrutura” exigem a proteção séria, combinando componentes do software e do hardware.

A ameaça emergente gera sempre propostas para sua eliminação. Algumas firmas do russo que oferecem soluções da plataforma para a cíbersegurança de dispositivos inteligentes terminais, tais como NTC “NAO-Pro”, juntaram-se à competição com as firmas americanas tais como a lógica alerta e a outro com especialização similar. A pergunta permanece em de quem sistemas serão mais aceitáveis para o mercado de casas “inteligentes” individuais nos termos da preço-qualidade - russo ou americano.