Plugues inteligentes podem ser hackeados e até iniciar um incêndio

Atualizado há 4 anos
smart plugs hacked one even could start fire

Outros destaques

Decepções tecnológicas
Serviço de Localização de Emergência
computação quântica
Conflito entre WPEngine e WordPress
Cursos gratuitos.

Os plugues inteligentes são dispositivos muito úteis, permitindo que você ligue e desligue qualquer coisa, desde luzes a aquecedores – até mesmo alisadores de cabelo. Vincule-os ao Alexa ou ao Google Assistant e você poderá controlar os plugues apenas com sua voz.

CONTINUA DEPOIS DA PUBLICIDADE

Mas, por mais convenientes que sejam, alguns não são tão seguros quanto deveriam ser. E comprar plugues inteligentes de marcas desconhecidas apenas porque são baratos na Amazon, ebay ou outro varejista pode abrir para você ainda mais riscos, como incêndios e explosões.

Isso é o que o mais recente Qual? relatório mostra. Ele testou 10 plugues inteligentes em agosto de 2020 e descobriu que modelos de marcas populares como Hive e TP-Link não eram imunes a hackers.

Foi descoberto que o plugue Kasa da TP-Link mais antigo tinha uma vulnerabilidade que permitia aos testadores assumir o controle do plugue e controlar a chave para o dispositivo conectado.

O hack também abre a possibilidade de criminosos atacarem dispositivos em sua rede doméstica e, potencialmente, acessar dados também. Outra marca negra é que o TP-Link não criptografa o endereço de e-mail usado para configurar o plug, o que significa que os hackers têm fácil acesso a ele e podem usá-lo em golpes de phishing.

CONTINUA DEPOIS DA PUBLICIDADE

Leia também:

Foi descoberto que o plugue ativo do Hive tem uma falha por meio da qual os hackers podem roubar a senha do Wi-Fi e usá-la para obter acesso a todos os dispositivos conectados à sua rede doméstica. No entanto, isso só acontecia ao conectar plugues a um ‘hub Tuya’, um hub popular usado para dispositivos Zigbee.

Qual? disse que a ‘janela de oportunidade para ataque’ era consideravelmente mais estreita no plug do Hive do que no Innr SP 222 Zigbee 3.0 Smart Plugs e Ajax Online Plugs, que estão disponíveis na Amazon.

O pior agressor foi o Hictkon Smart Plug com portas USB duplas. Ele foi removido da venda na Amazon enquanto se aguarda investigação, mas os testadores descobriram que foi mal projetado e tem potencial para causar um incêndio por causa da proximidade da conexão ativa com um chip interno de monitoramento de energia.

CONTINUA DEPOIS DA PUBLICIDADE

Suspeita-se que o dispositivo tenha marcações CE falsas.

Os especialistas em segurança que realizaram os testes descobriram que os plugues Meross não criptografavam a senha do Wi-Fi usada durante a configuração, o que significa que um hacker poderia usar isso para obter Internet gratuita, monitorar os sites que os usuários da rede estão visitando e – como acontece com o problema semelhante mencionado anteriormente – comprometer qualquer outro dispositivo conectado a essa rede.

Qual? tentou entrar em contato com essas empresas para mostrar as descobertas, mas não recebeu resposta do Ajax Online e não conseguiu entrar em contato com a Hictkon.

Tanto a TP-Link quanto a Hive têm trabalhado com o Qual? para corrigir os problemas descobertos, e Meross disse que resolverá o problema com os plugues, mas pode levar mais de seis meses para fazer isso.

Foi descoberto que o kit de casa inteligente pode ser hackeado muitas vezes no passado e não há dúvida de que haverá mais casos como este no futuro.

Nosso conselho é comprar produtos de marcas conhecidas e aceitar que, mesmo assim, sempre há o risco de que possa haver falhas de segurança. Não deixe que isso o desencoraje a compra de qualquer dispositivo doméstico inteligente: quase todos os produtos de tecnologia, do Windows aos monitores inteligentes Google Nest, sofreram com uma vulnerabilidade ou outra.

É também por isso que é uma boa ideia usar um dispositivo como uma Bitdefender Box ou um roteador que executa um software de segurança que pode proteger toda a sua rede doméstica.

O software antivírus é ótimo, mas obviamente só pode proteger os dispositivos nos quais é executado: não as câmeras de segurança de sua casa, alto-falantes inteligentes e outros dispositivos conectados.

Se você se sentir tentado por um plugue inteligente barato ou outro dispositivo, pesquise a marca e veja se consegue encontrar detalhes de contato, números de suporte técnico e sinais de que é confiável.

Além disso, como qual? ressalta, você deve sempre alterar a senha padrão – se houver – para uma de sua escolha.

Os artigos assinados por nossa Redação, são artigos colaborativos entre redatores, colaboradores e/por nossa inteligência artificial (IA).