A “internet das coisas” consiste em dispositivos inteligentes – de TVs a geladeiras – conectados à rede mundial de computadores. Eles prometem tornar a vida mais fácil e mais conveniente. Mas, de acordo com um estudo de segurança da Hewlett-Packard, os dispositivos inteligentes mais populares são tão seguros quanto uma porta destrancada.

Pesquisadores da HP analisaram os 10 dispositivos mais populares nos EUA que se conectam à internet. E o que eles descobriram é terrível: no total, eles têm 250 diferentes falhas de segurança que hackers poderiam aproveitar. Sim, em média, isso significa que cada dispositivo pode ser comprometido de 25 maneiras diferentes.

>>> Smart TVs e geladeira conectada à internet podem ter enviado spam para você

O relatório da HP não cita as marcas dos dispositivos, mas o Re/code diz que os itens vieram de fabricantes de “TVs, webcams, termostatos domésticos, tomadas de energia controladas remotamente, controladores de sprinklers, hubs para controlar vários dispositivos, fechaduras, alarmes para a casa, balanças e portas de garagem”. Basicamente, qualquer coisa que faz parte da Internet das Coisas.

O que há por trás desse guisado de insegurança? Bem, a maioria desses dispositivos roda uma versão reduzida do Linux. O software tem algumas vulnerabilidades muito básicas, e as empresas que fazem os dispositivos não fecham essas brechas da forma que fariam com um dispositivo tradicional de computação.

E estamos falando de algumas vulnerabilidades muito básicas: dos 10 dispositivos testados, sete enviam todos os dados (incluindo informações de identificação pessoal) para a web sem usar qualquer criptografia, enquanto seis transmitem senhas não-criptografadas.

Seis dos dispositivos testados não criptografam atualizações de software, então um hacker poderia criar um update que assume o controle do dispositivo para operá-lo remotamente. Ah, e nove dos 10 dispositivos coletam algum tipo de dado que permite identificar o usuário, como endereço, data de nascimento, nome ou endereço de email.

É uma pena, especialmente porque as falhas de segurança em aparelhos conectados à web não são novidade. Espero que esse relatório faça as fabricantes tomarem alguma atitude: a última coisa que precisamos é de um hacker invadindo sua rede através de, sei lá, geladeiras inteligentes… [Re/code; imagem via]