Maioria dos dispositivos conectados em casa tem falhas de segurança “muito graves” ou “críticas”

A organização europeia Euroconsumers, formada por organizações de defesa dos consumidores, entre as quais a DECO Proteste, repetiu em quatro países europeus (Bélgica, Espanha, Portugal e Itália) o teste que já tinha sido realizado em 2018. As conclusões são semelhantes: a maioria dos dispositivos domésticos tem falhas de segurança de vários tipos.

A segurança e a confidencialidade de 16 dispositivos inteligentes (campainhas, fechaduras, intercomunicadores para bebés, aspiradores robôs, routers, sistemas de alarme, robôs de cozinha, brinquedos sexuais, entre outros) foram postas à prova no projeto “Casa Vulnerável”. Dez dos 16 dispositivos testados apresentaram uma vulnerabilidade considerada “muito grave” ou “crítica”, num total de 54 falhas de segurança detetadas.

Segundo os testes, os dispositivos baratos de marcas desconhecidas, frequentemente encontrados em plataformas online, como a AliExpress ou a Amazon, apresentaram um risco acrescido de problemas de segurança. No entanto, os fabricantes mais conhecidos também não estão isentos de responsabilidades e os seus dispositivos também têm vulnerabilidades.

A necessidade de melhorar a segurança digital dos produtos inteligentes é clara. Os testes revelaram muitas deficiências, como a falta de encriptação na comunicação, credenciais de segurança fracas ou programação incorreta. Por exemplo, os routers mais caros, como o TP-Link Archer AX73, são vendidos com passwords por defeito que são relativamente fáceis de piratear, possibilitando que hackers se liguem à rede doméstica dos utilizadores, explica a organização em comunicado.

A popular Smart TV Samsung QE55Q60T, também alvo de teste, tem apps que enviam dados sensíveis a terceiros, não cumprindo o direito à privacidade. A fechadura inteligente Raykube, à venda no AliExpress, pode ser hackeada e aberta em minutos. Em certas circunstâncias, o intercomunicador para bebés Motorola Comfort Connect 85 pode ser controlado remotamente para reproduzir música, desligar o sensor de movimento ou reiniciar o dispositivo. Mais preocupante é o facto de um pirata informático conseguir enviar indicações de controlo para qualquer câmara Comfort Connect.

Pedro Mendes, Especialista em equipamentos conectados, da DECO Proteste, afirma que “para ter a confiança dos consumidores, os fabricantes devem fazer mais. A DECO Proteste está disposta a colaborar com os fabricantes para garantir que os dispositivos inteligentes são seguros antes de serem colocados no mercado. As plataformas de vendas online também devem assumir a sua responsabilidade, implementando medidas para detetar e retirar de venda os dispositivos com problemas de segurança”.

A Euroconsumers espera que a Lei Europeia da Segurança Cibernética, atualmente em preparação na União Europeia (UE), resolva as deficiências de segurança identificadas nos dispositivos domésticos conectados à internet.

A legislação adicional da UE deve desenvolver novas regras vinculativas para os fabricantes, a fim de garantir que os dispositivos inteligentes que comercializam atendam aos requisitos mínimos de segurança e recebam atualizações de segurança ao longo da vida útil do produto. Também são necessárias regras para o direito de o consumidor corrigir informações e ser indemnizado em caso de abusos.