Os dispositivos inteligentes chegaram lenta e seguramente a nossas casas. Mais e mais pessoas estão usando câmeras de segurança inteligentes, sistemas de gerenciamento doméstico, estações meteorológicas, monitores de bebê, termostatos e muito mais. É muito difícil confiar nessa onda massiva de novas tecnologias.

Todos esses dispositivos requerem uma conexão com a Internet para poder compartilhar dados. Mas, por outro lado, eles podem compartilhar os dados com o mundo exterior, também contra a sua vontade.

Os últimos testes domésticos realizados pela empresa de segurança ESET revelaram que vários dispositivos domésticos inteligentes suscitam algumas preocupações com a privacidade.

Não é a primeira vez que uma grande empresa de tecnologia avisa os usuários sobre os problemas de privacidade que afetam os dispositivos de IoT. Como um lembrete rápido, o Bitdefender emitiu palavras semelhantes de aviso sobre câmeras de segurança no ano passado.

Relatório da ESET IoT e privacidade por design na Smart Home principais descobertas

A pesquisa da ESET foi realizada em vários dispositivos, incluindo Amazon Echo, câmeras D-Link, hub doméstico D-Link, sensores de movimento, estações meteorológicas, alto-falantes e muito mais.

As principais vulnerabilidades desses dispositivos incluem o seguinte:

• O processo de login não foi autenticado.
• As comunicações com a nuvem careciam de criptografia.
• O acesso não autorizado ao serviço de nuvem foi possível.

Problemas de privacidade

De acordo com o relatório da ESET, as empresas podem coletar mais dados do que o que descrevem em suas políticas. Questões como compartilhamento excessivo de dados, proteção insuficiente de informações pessoais e a possibilidade de interceptar o tráfego digital também resultaram da pesquisa.

Problemas ativados por voz

Cada um dos dispositivos testados mostrou falhas de segurança ou privacidade e assistentes inteligentes ativados por voz, como o Alexa da Amazon, também levantaram muitas preocupações com a privacidade. A ESET recomenda algumas etapas em seu relatório para evitá-las, como excluir interações anteriores, desligar dispositivos ativados por voz quando você não os estiver usando, proteger suas contas com autenticação de dois fatores e muito mais.

A maioria dos fabricantes está negligenciando preocupações de segurança

Falhas de segurança são um sinal de uma organização imatura sem foco na segurança. As falhas estão mostrando uma considerável falta de análise e conscientização sobre ameaças, e essas são as causas fundamentais que resultam em falhas e vulnerabilidades.

Palavras finais

É recomendável pesquisar possíveis vulnerabilidades, a atualização da política do fabricante e a política de privacidade antes de comprar um dispositivo. Mesmo que pareça improvável que um cibercriminoso invadisse sua casa, a ameaça chegou para ficar.