Os termostatos inteligentes destacam-se entre os dispositivos domésticos inteligentes mais procurados, e a razão é clara. Oferecem praticidade, contribuem para a sustentabilidade, podem gerar economia financeira e até melhoram a qualidade do ar. Contudo, como todos os dispositivos que integram a Internet das Coisas (IoT), também apresentam potenciais vulnerabilidades em termos de segurança cibernética.
Se está a considerar adquirir um termostato inteligente ou já tem um, é essencial garantir a segurança do seu investimento. Assim, apresentamos um resumo dos riscos de segurança cibernética associados aos termostatos inteligentes e as medidas que pode adotar para mitigar esses riscos.
Que dados são recolhidos por um termostato inteligente?
Os termostatos inteligentes ajustam os níveis de temperatura, humidade e qualidade do ar em resposta a alterações em tempo real. Para tal, necessitam de recolher diversos dados. A maior parte destas informações – como leituras de temperatura ou padrões de consumo de energia – não são sensíveis. Contudo, o seu termostato pode revelar mais do que isso.
Estes dispositivos também recolhem dados sobre si durante a configuração. De acordo com a Política de Privacidade do Google Nest, os termostatos Nest armazenam o seu código postal e a sua rede Wi-Fi. Outras informações menos sensíveis, como estatísticas de utilização dos últimos 10 dias, também são recolhidas ao longo do tempo.
Se os seus termostatos inteligentes estiverem ligados a uma conta online, também podem ter acesso ao seu nome e a outros dados pessoais.
De que forma os termostatos inteligentes podem representar um risco de segurança?
Pode não considerar o seu termostato inteligente um risco de segurança, e é precisamente isso que o torna vulnerável. Os utilizadores podem não hesitar em fornecer o seu nome e morada ao configurar o dispositivo porque este não as divulga publicamente. Mesmo que tenha uma palavra-passe no seu termostato, um ataque de força bruta pode ultrapassá-la, permitindo que hackers acedam a estas informações confidenciais.
O principal risco de segurança associado aos termostatos inteligentes é partilhado por quase todos os dispositivos IoT. Os invasores podem utilizá-los como pontos de entrada para sistemas e dados mais sensíveis, uma ameaça denominada movimento lateral.
O seu termostato inteligente em si pode não ser de grande interesse para os cibercriminosos, mas o seu telemóvel, computador e router na mesma rede provavelmente são. Os invasores podem usar o seu termostato para aceder à sua rede, utilizando-o como porta traseira para os dispositivos a que se conecta. Os termostatos geralmente não têm as mesmas medidas de proteção incorporadas que telemóveis e computadores, o que os torna um caminho mais fácil para causar danos significativos.
Este tipo de ataques já ocorreu. De acordo com um relatório do Business Insider, em 2019, um hacker conseguiu infiltrar-se no termostato inteligente de um casal, elevando o aquecimento para 90 graus. O invasor também acedeu a câmaras de segurança inteligentes na mesma rede e começou a comunicar com o casal através delas.
Então, como podemos prevenir tais ataques?
Como proteger o seu termostato inteligente
Embora as histórias de ataques a termostatos inteligentes possam ser assustadoras, é possível evitá-las. A segurança do termostato inteligente começa com a escolha de um dispositivo mais seguro. Opte por um termostato de uma empresa com um histórico comprovado em segurança, que ofereça funcionalidades como encriptação de dados e autenticação multifator (MFA).
Em muitos casos, os dispositivos domésticos inteligentes são fornecidos com estas funcionalidades de segurança desativadas. Certifique-se de que ativou a MFA, a encriptação e todas as outras proteções e altere a palavra-passe padrão. Também é útil limitar ao máximo as informações que introduz durante a configuração.
Deve também proteger a sua rede sem fios para evitar movimentos laterais. Isto inclui garantir que tem a encriptação ativada no seu router, que utiliza palavras-passe fortes em todos os seus dispositivos, que o firewall está ativo e que desativa quaisquer funcionalidades sem fios que não utilize. Considere configurar uma segunda rede para manter os seus dispositivos IoT separados do seu telemóvel e computador.
Além disso, verifique se existem dispositivos conectados suspeitos na sua rede Wi-Fi. Se não reconhecer um dispositivo, remova-o imediatamente, pois alguém pode estar a tentar infiltrar-se na sua rede para piratear a sua tecnologia inteligente.
Finalmente, ative as atualizações automáticas para tudo, desde o seu router até ao seu termostato. Desta forma, terá sempre os patches de firmware mais recentes para evitar vulnerabilidades conhecidas.
Os dispositivos inteligentes são práticos, mas representam um risco para a segurança
A tecnologia para casas inteligentes pode facilitar muito a sua vida, mas também traz consigo riscos únicos de segurança cibernética. Isto não significa que sejam demasiado inseguros para justificar o seu uso, mas deve utilizá-los com cautela. Aprender como os termostatos inteligentes podem ser um risco para a segurança cibernética é o primeiro passo para se manter protegido. Pode então tomar as medidas necessárias para os proteger e reduzir as suas faturas de energia, sem comprometer a sua privacidade.