A casa inteligente é o sonho de consumo de muitas famílias, que querem contar com dispositivos e produtos domésticos inteligentes para facilitar as tarefas domésticas, ao mesmo tempo, em que reduzem seus gastos com energia. E esse é um mercado que, segundo estimativas da consultoria Mordor Intelligence, deve movimentar até US$ 57,64 bilhões em 2025.
Os riscos associados à proteção e segurança dos dados em produtos domésticos inteligentes têm sido objeto de vários estudos. Questão que também abrange a necessidade de estabelecer requisitos mínimos de segurança cibernética para avaliar a conformidade de dispositivos CPE (Customer Premises Equipment), que são os dispositivos em uso nas residências dos consumidores.
Os requisitos estão contidos no Ato 2436, de 07 de março de 2023, o qual define diversos requisitos de fábrica para garantir a segurança, como credenciais e senhas iniciais diferentes para cada dispositivo produzido, mecanismos de defesa contra tentativas exaustivas de acesso não autorizado, políticas claras para correção de vulnerabilidades e canal de comunicação exclusivo para reportes, entre outros.
Já sobre a configuração de senhas definidas pelo usuário, o equipamento deve apresentar conformidade aos seguintes requisitos: em primeiro lugar, não deve permitir o uso de senhas em branco ou fracas, e todas devem ter no mínimo 8 caracteres. Além disso, o manual do produto, em meio físico ou digital, deve informar as quantidades mínima e máxima permitidas de caracteres para definição de senhas.
Riscos estão por toda parte
Não há dúvida de que a tecnologia de casa inteligente permite ter mais segurança, conforto, eficiência energética e conveniência. No entanto, com o aumento do roubo de identidade, fraude e roubo de dados, os produtos domésticos inteligentes e seus usuários estão cada vez mais em risco.
A Internet das Coisas, ou IoT, está cada vez mais presente em nossas casas, com câmeras de segurança e fechaduras inteligentes, monitores de bebês, impressoras sem fio, Smart TVs, geladeiras e máquinas de café, todos oferecendo experiências aprimoradas por meio da conectividade. O desafio da segurança reside no fato de que uma parcela dos usuários ainda vê esses itens apenas como uma impressora ou uma trava de porta – não como um produto eletroeletrônico, como um computador, que requer proteção.
A verdade é que com nossos lares cada vez mais conectados, as oportunidades de hackers interferirem em nossas vidas e causarem danos estão aumentando. Como bem disse Ursula von der Leyen, presidente da Comissão Europeia, "se tudo estiver conectado, tudo pode ser hackeado".
Produtos certificados e homologados garantem mais segurança
Analistas indicam que até 2030, a partir da expectativa de crescimento do mercado de produtos domésticos inteligentes, passaremos a conviver com pelo menos 15 dispositivos conectados em nossas casas.
Então, como garantir a segurança dos dados? Em primeiro lugar, ficando longe dos produtos piratas, não homologados, e podem conter falhas de segurança, permitindo a hackers o acesso a dados pessoais dos usuários, como informações financeiras, arquivos e fotos que estejam armazenados em dispositivos que compartilhem a mesma rede doméstica. O barato pode sair (muito) caro!
Além disso, os produtos domésticos inteligentes devem ser certificados por um organismo designado pela ANATEL, como a TÜV Rheinland. Trata-se de um processo realizado anteriormente à homologação, e consiste no conjunto de testes e avaliações da conformidade que resultam na expedição de um Certificado de Conformidade. Só assim será possível usufruir de todos os benefícios e conforto oferecidos pelos produtos domésticos inteligentes e manter os hackers longe da sua casa.
Igor Martins, Gerente Comercial na TÜV Rheinland.