Os plugues inteligentes são dispositivos muito úteis, permitindo que você ligue e desligue qualquer coisa, desde luzes a aquecedores – até mesmo alisadores de cabelo. Vincule-os ao Alexa ou ao Google Assistant e você poderá controlar os plugues apenas com sua voz.
Mas, por mais convenientes que sejam, alguns não são tão seguros quanto deveriam ser. E comprar plugues inteligentes de marcas desconhecidas apenas porque são baratos na Amazon, ebay ou outro varejista pode abrir para você ainda mais riscos, como incêndios e explosões.
Isso é o que o mais recente Qual? relatório mostra. Ele testou 10 plugues inteligentes em agosto de 2020 e descobriu que modelos de marcas populares como Hive e TP-Link não eram imunes a hackers.
Foi descoberto que o plugue Kasa da TP-Link mais antigo tinha uma vulnerabilidade que permitia aos testadores assumir o controle do plugue e controlar a chave para o dispositivo conectado.
O hack também abre a possibilidade de criminosos atacarem dispositivos em sua rede doméstica e, potencialmente, acessar dados também. Outra marca negra é que o TP-Link não criptografa o endereço de e-mail usado para configurar o plug, o que significa que os hackers têm fácil acesso a ele e podem usá-lo em golpes de phishing.
Leia também:
Foi descoberto que o plugue ativo do Hive tem uma falha por meio da qual os hackers podem roubar a senha do Wi-Fi e usá-la para obter acesso a todos os dispositivos conectados à sua rede doméstica. No entanto, isso só acontecia ao conectar plugues a um ‘hub Tuya’, um hub popular usado para dispositivos Zigbee.
Qual? disse que a ‘janela de oportunidade para ataque’ era consideravelmente mais estreita no plug do Hive do que no Innr SP 222 Zigbee 3.0 Smart Plugs e Ajax Online Plugs, que estão disponíveis na Amazon.
O pior agressor foi o Hictkon Smart Plug com portas USB duplas. Ele foi removido da venda na Amazon enquanto se aguarda investigação, mas os testadores descobriram que foi mal projetado e tem potencial para causar um incêndio por causa da proximidade da conexão ativa com um chip interno de monitoramento de energia.
Suspeita-se que o dispositivo tenha marcações CE falsas.
Os especialistas em segurança que realizaram os testes descobriram que os plugues Meross não criptografavam a senha do Wi-Fi usada durante a configuração, o que significa que um hacker poderia usar isso para obter Internet gratuita, monitorar os sites que os usuários da rede estão visitando e – como acontece com o problema semelhante mencionado anteriormente – comprometer qualquer outro dispositivo conectado a essa rede.
Qual? tentou entrar em contato com essas empresas para mostrar as descobertas, mas não recebeu resposta do Ajax Online e não conseguiu entrar em contato com a Hictkon.
Tanto a TP-Link quanto a Hive têm trabalhado com o Qual? para corrigir os problemas descobertos, e Meross disse que resolverá o problema com os plugues, mas pode levar mais de seis meses para fazer isso.
Foi descoberto que o kit de casa inteligente pode ser hackeado muitas vezes no passado e não há dúvida de que haverá mais casos como este no futuro.
Nosso conselho é comprar produtos de marcas conhecidas e aceitar que, mesmo assim, sempre há o risco de que possa haver falhas de segurança. Não deixe que isso o desencoraje a compra de qualquer dispositivo doméstico inteligente: quase todos os produtos de tecnologia, do Windows aos monitores inteligentes Google Nest, sofreram com uma vulnerabilidade ou outra.
É também por isso que é uma boa ideia usar um dispositivo como uma Bitdefender Box ou um roteador que executa um software de segurança que pode proteger toda a sua rede doméstica.
O software antivírus é ótimo, mas obviamente só pode proteger os dispositivos nos quais é executado: não as câmeras de segurança de sua casa, alto-falantes inteligentes e outros dispositivos conectados.
Se você se sentir tentado por um plugue inteligente barato ou outro dispositivo, pesquise a marca e veja se consegue encontrar detalhes de contato, números de suporte técnico e sinais de que é confiável.
Além disso, como qual? ressalta, você deve sempre alterar a senha padrão – se houver – para uma de sua escolha.
![Hacker: o que é e o que faz [e diferenças para Cracker] 3](https://tekimobile.com/wp-content/uploads/2021/12/Hacker-o-que-e-e-o-que-faz-diferencas-para-Cracker.jpg "Hacker: o que é e o que faz [e diferenças para Cracker] 12")