CheckMag | O botnet da escova de dentes não é tão improvável quanto parece, pois há muitos dispositivos conectados que podem fazer com que o senhor seja hackeado

Qualquer coisa conectada à Internet é um possível vetor de ataque para tipos inescrupulosos. É por isso que a infraestrutura pública, o governo e os sistemas de controle de armas costumam ser "air gapped", a prática de isolá-los completamente de outros dispositivos ou redes conectados. Mesmo assim, eles podem estar abertos a ataques https://www.bleepingcomputer.com/news/security/air-gapped-pcs-vulnerable-to-data-theft-via-power-supply-radiation/.

No entanto, os fabricantes e compradores do setor de consumo parecem estar obcecados em conectar tudo e qualquer coisa à Internet. O problema é que, depois que um produto é comprado pelo consumidor, o dinheiro está no banco. Há pouco ou nenhum incentivo para continuar investindo na segurança desse dispositivo, principalmente naqueles que não têm uma reputação a defender.

Dizer que tudo o que o senhor compra da China é um risco de segurança pode parecer injusto. Há muitos fabricantes de grande nome com dispositivos que foramou que têm o potencial de serem comprometidos. Mas os produtos das principais marcas são protegidos por IP e têm muito menos probabilidade de serem copiados. O problema com os produtos chineses de empresas como Aliexpress, Temu e até mesmo Amazon é que eles geralmente são reembalados com marcas diferentes.

A última rodada de produtos a ser destacada este mês são as campainhas inteligentes, onde o site Engadget observa que vários produtos do fabricante "Eken" (mas vendidos sob 6 marcas diferentes) podem ser facilmente comprometidos e oferecem pouca segurança. Mas essa não é uma história nova, Which relatou em 2020 que 11 de suas campainhas testadas demonstraram problemas de segurança significativos e, ainda assim, esses produtos continuam a ser vendidos em mercados on-line com avaliações cinco estrelas. Se não são campainhas, são monitores para bebês https://www.which.co.uk/reviews/baby-monitors/article/could-my-baby-monitor-get-hacked-a1JXu7s9CSYD, Android TV boxes ou câmeras de segurança.

Embora seja fácil culpar os fabricantes, ou mesmo os mercados que vendem esses produtos, o fato é que, enquanto houver demanda por dispositivos conectados baratos, os fabricantes e varejistas continuarão a construí-los e vendê-los. Infelizmente, as pessoas que compram esses produtos provavelmente não são leitores informados do Notebookcheck, mas sim consumidores desinformados em busca de um produto barato que ofereça os mesmos recursos que seus parentes mais caros. Mas, como diz o velho ditado, "o senhor recebe pelo que paga".

Uma escova de dentes https://www.notebookcheck.net/3-million-smart-toothbrushes-cause-millions-in-damage-due-to-DDoS-attack.800810.0.htmlou qualquer dispositivo que funcione por meio de uma conexão bluetooth dificilmente será uma ameaça significativa. (Embora eles possam executar o Doom) Mas o que acontece se o aplicativo ficar comprometido ou for intencionalmente carregado intencionalmente com malware?

Talvez a pergunta que devêssemos fazer seja: uma escova de dentes ou um conjunto de balanças realmente precisa estar conectado a alguma coisa? As pessoas têm escovado os dentes há milhares de anos sem precisar de uma conexão com a Internet. Parece que os consumidores foram além da conveniência e começaram a comprar soluções para problemas que não existem.

Na realidade, não podemos esperar que os fabricantes ou varejistas resolvam esse problema https://www.dlink.com/fr/fr/resource-centre/blog/the-smartest-smart-home-attacks-of-all-time para nós. Em vez disso, precisamos acalmar nossa sede de pechinchas e parar de comprar esses produtos. Se o senhor estiver absolutamente determinado a comprar um dispositivo conectado, compre um de um fabricante de boa reputação (como esta campainha Ring Doorbell à venda em Amazon*) ou, pelo menos, mantenha-o trancado atrás de seu roteador e use uma VPN segura, como a Wireguard para acessar sua rede doméstica de fora.