Os aparelhos domésticos inteligentes estão se tornando a "porta escura" dos hackers, a sua frase mnemónica pode já ter sido monitorizada!

Título original: Cuidado, o seu robot de limpeza e a sua máquina de café podem roubar os seus Bits?

Autor original: Shen Chao Techflow

Fonte original:

Compilado por: Daisy, Mars Finance

Os robots de limpeza e outros dispositivos domésticos inteligentes podem ser facilmente invadidos por hackers, que podem usá-los para gravar a sua entrada de senha ou frase-secreta. Imagine acordar um dia e descobrir que o robot de limpeza está fora de controlo, o frigorífico começa a pedir-lhe um resgate, e os seus fundos em criptomoedas e contas bancárias foram totalmente esvaziados.

Isto não é a trama do filme de terror "Maximum Overdrive" de Stephen King de 1986, que conta a história de um cometa errante que desencadeia uma onda de máquinas assassinas em todo o mundo.

Pelo contrário, os riscos reais que podem resultar de um invasor que penetra no seu computador através de dispositivos inteligentes em sua casa. Com o número de dispositivos IoT em todo o mundo previsto para atingir 18,8 bilhões, e uma média de cerca de 820.000 ataques IoT ocorrendo diariamente, a probabilidade deste cenário está a aumentar.

"Dispositivos de Internet das Coisas inseguros (como routers) podem tornar-se a porta de entrada para a invasão de redes domésticas," afirmou Tao Pan, pesquisador da empresa de segurança blockchain Beosin, em uma entrevista.

Até 2023, as famílias comuns nos Estados Unidos possuem em média 21 dispositivos conectados, dos quais um terço dos consumidores de dispositivos de casa inteligente experienciaram uma violação de dados ou um incidente de fraude nos últimos 12 meses.

"Uma vez que um hacker tenha invadido, o atacante pode mover-se lateralmente para acessar dispositivos conectados, incluindo computadores ou telemóveis usados para transações de criptomoeda, e também pode capturar as credenciais de login entre o dispositivo e a bolsa. Isso é especialmente perigoso para os usuários que utilizam API para transações de criptomoeda," acrescentou ele.

Então, que informações os hackers podem roubar da sua casa e que danos podem causar?

A "Magazine" reuniu alguns dos incidentes de hacking mais bizarros que ocorreram nos últimos anos, incluindo um caso em que um sensor de acesso foi invadido por hackers para minerar criptomoedas. Também compilámos algumas informações sobre proteção e dicas práticas para a segurança das criptomoedas.

Invasão da máquina de café

Em 2019, o pesquisador Martin Hron da empresa de cibersegurança Avast demonstrou como os hackers podem facilmente acessar redes domésticas e seus dispositivos.

Ele escolheu um objetivo simples: invadir remotamente a sua máquina de café.

Hron explicou que, tal como a maioria dos dispositivos inteligentes, a máquina de café utiliza configurações predefinidas, permitindo conectar o dispositivo ao WiFi sem necessidade de senha, o que torna fácil o upload de códigos maliciosos para a máquina.

"Muitos dispositivos de Internet das Coisas conectam-se primeiro à rede doméstica através da sua própria rede WiFi, que é utilizada apenas para configurar o dispositivo. Idealmente, os consumidores devem proteger imediatamente essa rede WiFi com uma palavra-passe," explicou Hron.

"Mas muitos dispositivos não têm uma senha configurada para proteger a rede WiFi quando saem de fábrica, e muitos consumidores também não configuram uma senha," acrescentou ele.

Link do vídeo original

"Eu posso fazer o que quiser, porque posso substituir o firmware, que é o software da máquina de café. E posso substituí-lo por qualquer coisa que eu queira. Posso adicionar funcionalidades, remover funcionalidades e também posso quebrar as medidas de segurança incorporadas. Portanto, eu posso fazer o que quiser," ele disse no vídeo lançado pela Avast.

Na sua apresentação, Hron mostrou uma carta de resgate através de uma máquina de café, o dispositivo estava bloqueado e não podia ser utilizado a menos que o resgate fosse pago.

Você pode escolher desligar o dispositivo, mas isso significa que você nunca mais poderá beber café (Avast/YouTube)

No entanto, além de exibir a nota de resgate, a máquina de café também pode ser usada para executar operações mais maliciosas, como ligar o aquecedor para criar um risco de incêndio, ou jorrar água fervente para ameaçar a vítima.

Mais assustador é que pode, silenciosamente, tornar-se a porta de entrada para toda a rede, permitindo que hackers monitorem suas informações bancárias, e-mails e até mesmo suas frases de recuperação criptografadas.

Invadir o aquário do cassino

Um dos casos mais famosos ocorreu em 2017, quando hackers invadiram um aquário conectado no saguão de um cassino em Las Vegas e transmitiram 10GB de dados.

O aquário está equipado com sensores para regular a temperatura, alimentar e limpar, que estão conectados a um computador na rede do cassino. Hackers entram em outras áreas da rede através do aquário e enviam dados para um servidor remoto na Finlândia.

O aquário pode parecer assim (Muhammad Ayan Butt/ Unsplash)

Apesar de o cassino ter implementado firewalls e antivírus convencionais, o ataque ainda foi bem-sucedido. Felizmente, o ataque foi rapidamente identificado e tratado.

A CEO da empresa de cibersegurança Darktrace, Nicole Eagan, disse à BBC na altura: "Nós o bloqueámos imediatamente, não causou qualquer dano." Ela acrescentou que o aumento constante do número de dispositivos conectados à internet significa que "lá é o paraíso dos hackers."

O sensor de porta também pode minerar secretamente.

Em 2020, nos escritórios que foram fechados globalmente devido à pandemia de COVID-19, a empresa de cibersegurança Darktrace descobriu um caso de mineração de criptomoeda secreta - hackers utilizaram servidores que controlavam o acesso biométrico do escritório para realizar mineração ilegal.

A pista deste incidente provém de um servidor que fez o download de um arquivo executável suspeito de um endereço IP externo que nunca tinha aparecido na rede. Em seguida, o servidor conectou-se várias vezes a pontos finais externos relacionados com o pool de mineração da moeda de privacidade Monero.

Esse tipo de ataque é conhecido como "Cryptojacking". A equipe de inteligência de ameaças da Microsoft descobriu mais casos desse tipo de ataque em 2023, com hackers focando em sistemas Linux e dispositivos inteligentes conectados à internet.

A investigação da Microsoft descobriu que os atacantes podem iniciar ataques através de força bruta em dispositivos Linux e da Internet das Coisas conectados à Internet. Uma vez dentro da rede, eles instalam backdoors e, em seguida, fazem o download e executam malware de mineração de criptomoedas. Isso não só resulta em um aumento nas contas de eletricidade, mas também transfere todos os lucros da mineração diretamente para a carteira dos hackers.

Este tipo de casos de sequestro de criptomoedas é cada vez mais comum, e um dos casos mais recentes envolve a inserção de códigos de sequestro de criptomoedas em páginas HTML 404 falsificadas.

Invasão de hackers em dispositivos inteligentes: destruição da rede elétrica

Mais assustador ainda, pesquisadores de segurança da Universidade de Princeton levantaram uma hipótese: se um hacker conseguir controlar um número suficiente de dispositivos de alto consumo de energia, como 210.000 aparelhos de ar condicionado, e fizer com que todos eles sejam ligados ao mesmo tempo, isso poderá resultar em uma queda de energia repentina equivalente à população da Califórnia, cerca de 38 milhões de pessoas.

Estes dispositivos precisam estar concentrados em uma parte da rede elétrica, enquanto estão ligados, para causar sobrecarga de corrente em certas linhas de energia, danificando ou acionando os relés de proteção nas linhas, fazendo com que fechem. Isso transferirá a carga para as linhas restantes, aumentando ainda mais a pressão na rede elétrica, eventualmente desencadeando uma reação em cadeia.

No entanto, essa situação requer um agendamento malicioso preciso, uma vez que as flutuações da rede elétrica são um fenômeno comum durante condições climáticas especiais (como ondas de calor).

O robô aspirador está a olhar para ti

No ano passado, vários aspiradores de pó robotizados nos Estados Unidos começaram a ativar-se sozinhos. Acontece que hackers descobriram uma grave vulnerabilidade de segurança em um aspirador de pó robotizado Ecovac fabricado na China.

De acordo com relatos, hackers podem controlar esses dispositivos remotamente, usar para intimidar animais de estimação, gritar palavrões para os usuários através do alto-falante embutido e até usar a câmera embutida para espreitar o ambiente da casa dos usuários.

Uma imagem em tempo real de um robô aspirador Ecovac que foi hackeado (ABC News)

«Um problema sério com dispositivos de IoT é que muitos fabricantes ainda estão insuficientemente atentos a questões de segurança», afirmou a empresa de cibersegurança Kaspersky.

É evidente que, se um hacker tiver acesso ao vídeo em que você digita sua senha ou anota suas palavras-chave, as consequências poderão ser desastrosas.

Como proteger-se contra ataques de hackers em dispositivos inteligentes?

Ao olhar à sua volta, pode descobrir que praticamente todos os dispositivos em sua casa estão conectados à internet - robôs aspiradores, molduras digitais, câmaras de porteiro. Como pode garantir a segurança do seu Bitcoin?

Uma opção é adotar o método do hacker profissional Joe Grand: evitar completamente o uso de qualquer dispositivo inteligente.

"O meu telemóvel é o dispositivo mais inteligente da casa, mas mesmo assim, não estou disposto a usá-lo, apenas para navegação e para comunicar com a família," ele contou à "Magazine", "mas dispositivos inteligentes? De maneira nenhuma."

Hron da Avast afirma que a melhor maneira é garantir que dispositivos inteligentes tenham uma senha configurada e evitar usar configurações predefinidas.

Outros especialistas recomendam o uso de uma rede de convidados independente para dispositivos da Internet das Coisas, especialmente aqueles que não precisam compartilhar a rede com computadores e telemóveis; desconectar quando os dispositivos não estão em uso; e manter o software atualizado.

Além disso, existe um motor de busca de cobrança em rede que pode ajudar os usuários a visualizar os dispositivos conectados em casa e possíveis vulnerabilidades.