Kaspersky Lab alerta sobre vulnerabilidades em equipamentos domésticos ligados à Internet das Coisas

A Internet das Coisas (IoT) pode melhorar as vidas dos internautas de muitas maneiras, mas, no entanto, o problema é que os dispositivos são projetados pensando na funcionalidade sem considerar sua segurança. Ao menos é isso que afirma Roberto Martinez, analista de segurança da equipe global de pesquisa e análise (GReAT) da Kaspersky Lab na América Latina, na apresentação realizada no Chile “5ª Conferência Latino-americana de Cibersegurança”, realizada na semana passada.  O executivo usou como exemplo uma fechadura convencional que se comunica via Bluetooth com o telefone celular do usuário quefacilita o ingresso à residência sem a necessidade de uma chave física. A fechadura funciona por meio de uma chave digital que o usuário cria para seu smartphone e nos dispositivos de outras pessoas. Para abrir a porta, basta o usuário tocar a fechadura e estar com o celular no bolso com a chave digital habilitada. "A tecnologia Bluetooth Smart está alavancando a Internet das Coisas. Ela é uma tecnologia de curto alcance, mas robusta e que tem sido adotada mundialmente por seu custo acessível e baixo consumo de energia. No entanto, não está livre de vulnerabilidades", diz Martinez.

O analista mostrou ainda como um criminoso poderia interceptar a comunicação entre o dispositivo do usuário e a fechadura digital utilizando um adaptador Bluetooth USB simples, disponível na internet em qualquer loja de artigos para o lar. Este dispositivo conseguiria interceptar os pacotes de dados da conexão Bluetooth, dando ao golpista a chance de clonar a chave digital e acessar livremente à residência sem precisar forçar a fechadura. Para isso recomenda a alteração da senha padrão do dispositivo, atualizar o firmware para a versão mais recente e desabilitar as conexões de rede, caso não esteja usando.