O Philips Hue, sem dúvida o sistema de iluminação inteligente mais popular para a casa conectada, sofre de uma vulnerabilidade desagradável que pode permitir que maus atores atacem toda a sua rede doméstica.
Diga Olá para luzes inteligentes hackáveis
O problema está no uso das lâmpadas Hue do protocolo de comunicação Zigbee, que ajuda vários dispositivos domésticos inteligentes a se comunicarem. A vulnerabilidade, descoberta pelos pesquisadores de segurança da Check Point, permite que os invasores assumam o controle do Hue Bridge, um acessório usado para conectar as lâmpadas inteligentes ao restante da rede doméstica do usuário.
AppleInsider tem mais sobre isso:
Usando uma antena Zigbee, o possível invasor pode forçar uma das lâmpadas a ser empurrada completamente para fora da rede de dispositivos domésticos inteligentes, antes de colocar código malicioso na própria lâmpada. Se o usuário tentar colocar a lâmpada repentinamente defeituosa em funcionamento, reparelhando-a no aplicativo Hue, o malware poderá se espalhar da lâmpada para o Hue Bridge, que por sua vez está conectado ao roteador. Quando o malware chega à Hue Bridge, o invasor pode ter acesso ao restante da rede, permitindo que outros ataques ocorram..
Uau, isso parece muito ruim. Aqui está um vídeo mostrando esta vulnerabilidade em ação.
Uma correção de firmware (versão 1935144040) será lançada para todas as lâmpadas afetadas do Philips Hue dentro de algumas semanas, mas danos reais já foram causados e não é apenas um mau PR, porque exemplos como esse tendem a desgastar a confiança do consumidor na Internet das Coisas à longo prazo.
Yaniv Balmas, chefe de pesquisa cibernética da Check Point Research:
Muitos de nós sabemos que os dispositivos da Internet das Coisas podem representar um risco à segurança, mas esta pesquisa mostra como até os dispositivos mais comuns e aparentemente "burros", como lâmpadas, podem ser explorados por hackers e usados para controlar redes ou instalar malware.
Disse o suficiente.
A casa inteligente - um trabalho em andamento
O ex-executivo da Apple, Jean-Louis Gassée, acha que o ritmo lento do progresso na arena doméstica conectada é uma coisa boa porque nos dá tempo para considerar novos desafios técnicos e sociais. Na sua opinião, Gassée vê duas Internet das Coisas: uma versão profissional para a indústria e uma versão menos madura para os consumidores.
E enquanto a Internet industrial das coisas continua a prosperar, sua contraparte consumidor, nas próprias palavras de Gassée, fez "muito pouco progresso" nos últimos seis anos:
Para os consumidores, a tecnologia deve sair do caminho - é um meio, não um fim. Os consumidores não têm a mentalidade ou o treinamento dos técnicos de TI, não têm tempo ou foco para criar uma representação mental de uma rede de dispositivos, suas interações e modos de falha. [...]
Como representar em uma mente uma rede doméstica de objetos de IoT que conectam os sistemas de aquecimento e refrigeração, câmeras de segurança, sensores de CO e de incêndio, lavadora, secadora, fogão, geladeira, dispositivos de entretenimento e painéis de monitoramento de sono sob o colchão. Este pode ser um exemplo exagerado, mas mesmo com um pequeno grupo de objetos, como um humano normal configura e gerencia a rede?
Outro problema com a casa inteligente é o problema da obsolescência.
O exemplo do Sonos
Como você já deve ter ouvido, a Sonos recentemente teve problemas por sugerir que seus dispositivos mais recentes não serão atualizados se os dispositivos mais antigos permanecerem em uso. Embora a empresa tenha voltado atrás, toda a situação levantou a questão válida: o que acontece quando sua casa inteligente está obsoleta?
Enquanto isso, a Apple está contratando sua equipe HomeKit para competir melhor com Google e Amazon.
Atores da indústria se reúnem
Seja como for, parece que os gigantes da indústria reconheceram o triste estado das coisas quando se trata do lar conectado. Em dezembro passado, por exemplo, a gigante tecnológica de Cupertino, juntamente com a Amazon, o Google, a Zigbee Alliance e outras, se uniram em uma grande tentativa de unificar o ambiente danificado dos eletrodomésticos inteligentes.
Sua iniciativa de código aberto, apelidada de Connected Home over IP, espera permitir a compatibilidade de produtos domésticos inteligentes de diferentes fornecedores e trazer ordem ao atual caos doméstico inteligente. A participação da Apple na iniciativa também deve ajudar o HomeKit a ganhar vantagem nas guerras domésticas inteligentes daqui para frente, além de ajudar dispositivos de outros fabricantes a serem mais seguros.
Sua experiência com a casa conectada
Qual é a sua opinião sobre o estado atual da casa inteligente?
Você usa dispositivos inteligentes em sua casa que funcionem com o HomeKit ou um dos sistemas de software concorrentes que alimentam a casa conectada??
Converse com seus pensamentos nos comentários abaixo.