Programas de Machine Learning significam que até mesmo informações criptografadas podem fornecer aos cibercriminosos informações sobre seus hábitos diários.
A tecnologia inteligente afirma tornar nossas vidas mais fáceis. Você pode acender as luzes, trancar a porta da frente remotamente e até ajustar o termostato com o clique de um botão.
Mas uma nova pesquisa da Universidade da Geórgia sugere que a conveniência potencialmente tem um custo – sua segurança pessoal.
O estudo se concentrou em hubs domésticos inteligentes, o dispositivo centralizado que permite controlar todos os seus dispositivos inteligentes em um local fácil. Esses hubs contam com tecnologia que os conecta – mas não seus dispositivos inteligentes individuais – à Internet.
Isso é importante porque os hubs teoricamente tornam o uso dos dispositivos inteligentes mais seguro. No passado, os cibercriminosos invadiram babás eletrônicas conectadas à Internet ou câmeras inteligentes nas casas das pessoas, permitindo que monitorassem as idas e vindas de seus alvos.
Os hackers não podem entrar em um dispositivo se ele não estiver habilitado para Wi-Fi.
Mas os pesquisadores da UGA desenvolveram um sistema chamado ChatterHub que pode divulgar com sucesso a atividade cibernética de uma variedade de hubs inteligentes quase 90% do tempo.
“O bom é que todo o tráfego de e para um hub doméstico inteligente é criptografado”, disse Kyu Lee, principal autor do estudo e professor associado do Franklin College of Arts and Sciences. Lee também é diretor associado do Instituto de Segurança Cibernética e Privacidade da UGA. “O ruim é que conseguimos usar a tecnologia de Machine Learning para descobrir o que é grande parte da atividade sem precisar descriptografar as informações”.
O ChatterHub não precisa estar fisicamente próximo ao sistema que está invadindo. E o hacker não precisa de nenhum conhecimento prévio dos tipos de dispositivos inteligentes ou do fabricante do hub para invadir o sistema remotamente.
Informações criptografadas ainda podem ser úteis para criminosos
Os hubs inteligentes enviam pacotes de informações de e para dispositivos individuais. É isso que permite que você toque uma música por meio de um aplicativo ou verifique sua câmera Ring quando estiver fora e receba uma entrega.
Esses pacotes de informações são criptografados, o que significa que um estranho não pode saber exatamente o que é dito neles.
“Por exemplo, quando um bloqueio de casa inteligente está bloqueado, ele envia um pacote para o hub, e o hub de casa inteligente passa isso para o servidor”, disse Lee. “Não podemos ver as informações reais que o bloqueio bloqueou, mas usando os padrões, o tamanho do pacote e o tempo do pacote, podemos descobrir essas informações com precisão muito alta”.
Mesmo que as informações sejam criptografadas, os invasores ainda podem usá-las.
Eles podem descobrir os padrões diários dos proprietários e determinar se alguém está em casa em um determinado momento, deixando o proprietário vulnerável a um arrombamento.
Talvez mais preocupante, eles podem injetar seu próprio pacote aleatório nas informações indo e vindo do hub.
“Se injetarmos algum pacote de lixo nos padrões que descobrimos nos programas de Machine Learning, esse pacote será entregue ao bloqueio inteligente e potencialmente causará mau funcionamento”, disse Lee. “Então, isso pode realmente impedir que o proprietário tranque a porta.”
Se os criminosos forem espertos, você provavelmente nem saberá que sua porta não está trancada, pois o aplicativo dirá que está trancada corretamente, como de costume. Então, embora você possa pensar que sua casa é segura, os hackers sabem que não é.
Os cibercriminosos podem usar uma tática semelhante para drenar as baterias em dispositivos inteligentes, bombardeando o hub com pacotes inúteis, disseram os pesquisadores. Mas essa estratégia corre o risco de o hub doméstico inteligente alertar o proprietário sobre uma bateria fraca.
Alterar senhas pode manter dispositivos inteligentes e roteadores seguros
Então, o que os usuários podem fazer para se proteger? Infelizmente, não muito.
As soluções reais precisam vir da Samsung, Amazon e outros gigantes de hubs domésticos inteligentes, disse Lee.
Os fabricantes podem usar técnicas conhecidas como preenchimento de pacotes, o que implica fazer com que os pacotes enviados de um hub para outro tenham o mesmo comprimento. Isso tornaria impraticável para os hackers determinar quais pacotes fazem o quê, impedindo-os de, digamos, determinar quais estão conectados à sua fechadura, por exemplo.
Outra opção para as empresas de tecnologia é implementar a injeção de sequência aleatória, onde os hubs enviam pacotes irregulares e sem sentido para a rede. Isso torna mais difícil detectar quais pacotes contêm informações úteis.
No estudo, os pesquisadores mostraram que o uso dessas técnicas em conjunto oculta com sucesso os padrões de rede exclusivos gerados por dispositivos inteligentes, tornando difícil – se não impossível – que hackers decifrem esses códigos.
Até que as empresas implementem essas estratégias, porém, você pode tomar algumas medidas fáceis para tornar sua rede mais segura, disse Lee.
Verifique se o firewall do seu roteador está ativado. Manter os hackers fora do seu roteador é fundamental. Uma vez dentro, os cibercriminosos podem monitorar todos os pacotes de rede em sua casa e descobrir facilmente seus hábitos de dispositivos inteligentes.
Você também vai querer alterar as senhas em seus brinquedos inteligentes individuais.
Manter seus dispositivos seguros é tão fácil quanto escolher diferentes senhas difíceis de hackear para cada um. Mas muitas pessoas usam uma iteração do ABC123 ou outras fáceis de lembrar, deixando-as vulneráveis a ataques cibernéticos.
“Dizemos no mundo da segurança cibernética que os humanos [são] o elo mais fraco”, disse Lee.
Publicado em 20/11/2022 14h42
Artigo original: