Bloqueado no primeiro dia. Novas preocupações com a privacidade. É a atualização que muitos inquilinos não pediram.
Daniel Bishop lembra-se do dia em que deixou de se sentir seguro na sua própria casa. Em janeiro, Bishop e seus vizinhos em um complexo de apartamentos em San Jose, Califórnia, receberam uma mensagem de seu gerente de propriedade.
Cada apartamento se tornaria uma casa inteligente, com uma fechadura conectada, sensores de água, um termostato inteligente e um hub de controle sem fio para gerenciar tudo. Houve um evento de encontro cinco dias depois para os inquilinos que tinham dúvidas e, cerca de duas semanas depois, as casas foram totalmente convertidas.
Bishop, como muitos de seus vizinhos, não pediu isso e não teve voz na mudança. Foi decisão do proprietário e, assim, no dia da instalação, 1º de fevereiro, ele olhou para sua nova fechadura inteligente e tentou digitar o código de desbloqueio que lhe foi enviado. Não funcionou. Por quase uma hora, o empresário de software trabalhou com o gerente da propriedade para abrir sua fechadura inteligente. Um funcionário de manutenção finalmente o consertou conectando o hub à rede doméstica pessoal de Bishop sem pedir sua permissão, o que ele considerou uma grave violação de privacidade.
Os proprietários estão, em teoria, em seu apartamento todos os dias coletando informações. Kathleen McGee, ex-chefe do escritório de internet do procurador-geral do Estado de Nova York
A história de Bishop ressalta a crescente – mas desajeitada – adoção da tecnologia de casa inteligente. Preencher sua residência com uma coleção de dispositivos conectados à Internet é uma tendência que está varrendo as casas em todos os lugares, mesmo que crie vulnerabilidades de segurança. Também é popular entre os proprietários de apartamentos, que veem a tecnologia de casas inteligentes como uma forma de atrair mais inquilinos e economizar dinheiro por meio do monitoramento do uso de energia e água. Mas a adoção agressiva da inovação pode deixar os inquilinos, que não têm voz nas atualizações, fumegando.
“Minha noiva me viu e disse: ‘você parece absolutamente furioso’, e é porque eu estou”, disse Bishop. “Você não tem controle nesta situação, e isso está sendo imposto a você.”
Os gadgets de casa inteligente podem coletar dados sobre os moradores e vendê-los aos anunciantes. Depois, há os hacks. Mas com as regulamentações atrasadas nas implantações, muitas vezes o único recurso que os inquilinos têm para optar por sair de sua nova casa inteligente é sair.
“De repente, eles precisam escolher entre não ter um lar e um lugar onde se percebem espionados”, disse Kathleen McGee, ex-chefe do escritório de internet do procurador-geral do Estado de Nova York.
Invasores do espaço
Os proprietários estão entrando na onda das casas inteligentes.
Espera-se que o mercado atinja US$ 53 bilhões até 2022, e uma pesquisa de 2018 da Entrata, uma empresa de gerenciamento de software imobiliário, mostrou que a maioria dos locatários queria recursos de casa inteligente em vez de comodidades como creche no local.
As casas inteligentes oferecem benefícios tanto para proprietários quanto para inquilinos. Os gerentes de propriedade podem monitorar a atividade reduzindo o desperdício, enquanto também cobram aluguel mais alto, e os inquilinos têm uma maneira conveniente de entrar em suas casas e controlar suas luzes e a temperatura ambiente. Com os proprietários gerenciando, eles não precisam comprar dispositivos caros de internet das coisas por conta própria.
O boom da popularidade é como a SmartRent, uma empresa de apartamentos inteligentes com sede no Arizona, se encontrou em 20.000 casas nos últimos dois anos.
“Esta é a comodidade número 1 solicitada pelos moradores”, disse Lucas Haldeman, que fundou a SmartRent.
Mas nem todo mundo está feliz com seus proprietários mudando-os para uma casa inteligente – como Bishop, que tinha preocupações com privacidade e segurança sobre o SmartRent.
Para toda a conveniência que os dispositivos IoT oferecem, os dispositivos conectados apresentam novos riscos, incluindo possíveis hacks. As famílias já foram aterrorizadas por alarmes estridentes de uma Nest Cam hackeada, enquanto um termostato Nest foi sequestrado para aumentar as temperaturas em até 90 graus.
E enquanto uma em cada quatro famílias pretende comprar um cadeado inteligente este ano, os pesquisadores de segurança encontraram consistentemente vulnerabilidades nesses cadeados que podem permitir a invasão de invasores.
Esse histórico de problemas de segurança para dispositivos IoT tem alguns dos inquilinos mais experientes em alerta, levantando uma preocupação que eles não tinham sobre suas casas antes.
“Quando você pega algo tão crítico quanto o acesso às casas das pessoas e joga na internet, aumenta exponencialmente o risco de as pessoas obterem informações sobre você”, disse Bishop.
Invasão de privacidade em casa
Andrew McPherran, engenheiro de software em Washington, teve sua casa convertida pela SmartRent em novembro passado.
Ele deu uma olhada nos novos dispositivos instalados em sua casa. Eles incluíam uma fechadura inteligente Yale e um hub de controle ZipaMicro, que se conecta a todos os dispositivos por meio de uma frequência de rádio chamada Z-Wave.
Toda a comunicação entre o hub e a rede local foi criptografada, mas houve outros problemas, disse McPherran. Por um lado, seu gerente de propriedade tem dois PINs para o bloqueio e ele não sabe como essas informações são mantidas em segurança.
“Há muitos lugares nessa cadeia onde esses dados estão sendo gerenciados por terceiros, e eu realmente não sei o que eles têm para proteger isso”, disse McPherran. “Estou mais preocupado com o destino dos dados do que com alguém invadindo minha casa.”
Haldeman disse que o SmartRent não compartilha dados sobre inquilinos e que os dados são apagados a cada 30 dias. Esse não é o caso, no entanto, para todas as empresas.
Empresas de casas inteligentes como Zego, Stratis e Vivint possuem mais de 250.000 unidades atualizadas, e suas políticas de privacidade dão permissão para usar os dados de um inquilino para publicidade e marketing.
O diretor de tecnologia da Vivint, Jeremy Warren, disse em um comunicado que permite que os clientes optem por não participar do marketing.
O CEO da Zego, Adam Blake, disse em comunicado que a empresa está “comprometida em preservar a integridade de seus relacionamentos com os moradores”.
A Stratis disse que está atualizando sua política de privacidade e que só usa dados para comercializar para clientes em potencial.
Na maioria dos estados, os proprietários são obrigados a notificar os inquilinos antes de entrar em sua casa. Mas com a coleta de dados, os proprietários têm uma presença virtual constante nessas casas, disse McGee, que agora trabalha como consultor de tecnologia no escritório de advocacia Lowenstein Sandler.
“Com isso, os proprietários estão, em teoria, em seu apartamento todos os dias coletando informações”, disse ela.
Depois, há o risco de hacks. Andrew Tierney, pesquisador de segurança da Pen Test Partners, conseguiu assumir completamente mais de 200 dispositivos depois de sequestrar um hub inteligente, ganhando o poder de desbloquear portas e desativar alarmes. “Sou muito cínico que você pode instalar tantas fechaduras e hubs inteligentes e não acabar com muitos problemas”, disse Tierney. “Ter todas essas coisas forçadas em você é preocupante.”
Insegurança doméstica
Haldeman disse que a SmartRent leva sua segurança a sério, com testes de penetração semestrais e três engenheiros de segurança.
“Se você olhar para todos os benefícios maravilhosos que a internet das coisas está trazendo, acho que podemos equilibrar isso”, disse ele. “Tudo o que oferecemos, acho que é mais seguro do que o que existia antes.”
Algumas coisas ainda escapam pelas rachaduras. Após a instalação, o SmartRent envia ao morador o código de desbloqueio da porta em texto simples através de SMS e e-mail. Qualquer pessoa que tenha acesso ao seu e-mail ou telefone pode destrancar sua porta.
“Perca seu telefone, tem seu e-mail hackeado e então alguém tem o PIN”, disse Tierney. “Deve ser um link para permitir que alguém o configure para sua própria escolha em um canal seguro.”
A SmartRent disse que, para resolver esse problema de segurança, implementou uma opção no final de fevereiro para enviar os PINs como um link que expira em 30 minutos. Mas os inquilinos não podem habilitá-lo, portanto, a menos que os gerentes de propriedade o ativem, eles ainda estarão em risco.
Com o sequestro de SIM e mais de 2 bilhões de credenciais vazadas online, obter acesso a um PIN em grande escala pode ser mais fácil do que roubar um conjunto de chaves físicas.
Alguns inquilinos discordaram do argumento de Haldeman e disseram que as fechaduras inteligentes os preocupam.
A SmartRent atualizou o apartamento de Robert Lang em Denver em novembro passado. Ele enfrenta problemas de bloqueio ocasionalmente, sempre que seu telefone tem um serviço irregular e não consegue se conectar ao seu aplicativo.
“Às vezes, eu saía de casa e o aplicativo dizia que minha porta da frente estava destrancada quando na verdade estava trancada o tempo todo e vice-versa”, disse Lang em um e-mail. “O bloqueio e o código funcionam bem, mas os problemas de conexão deixam você com uma sensação desconfortável.”
Saudade inteligente
Bishop não se opõe a casas inteligentes e instalou alguns dispositivos inteligentes por conta própria. Semelhante a McPherran, ele gostaria de ter a opção de optar por não receber a atualização.
McPherran disse que não se sente confortável com os aparelhos de uma empresa externa em sua casa.
“Eu teria optado por sair, se tivesse a opção”, disse ele. “Qualquer um dos utilitários que ele fornece, eu poderia ter conseguido mais opções minhas e confiar em como meus dados estão sendo usados”.
Bishop tomou algumas medidas para garantir sua própria segurança, como remover imediatamente o hub da SmartRent de sua rede doméstica após a saída da equipe de manutenção.
As mudanças deixaram McPherran e Bishop com preocupações de segurança, mas nenhum deles está se movendo.
O contrato de aluguel de McPherran termina em junho, e ele disse que seria muito caro quebrar o contrato e sair mais cedo. Quanto a Bishop, ele chegou bem perto de fazer as malas.
“Foi irritante”, disse ele. “Eu estava perto disso, mas não completamente sobre a corcunda onde eu estava pronto para desenraizar toda a minha vida.”