Como os vizinhos podem espionar casas inteligentes

Mesmo com criptografia sem fio forte, a privacidade em casas conectadas pode ser mais fino do que o esperado. Um novo estudo da Universidade de Leipzig mostra que alguém em um apartamento adjacente poderia aprender detalhes pessoais sobre uma casa sem quebrar nenhuma criptografia. Ao monitorar o tráfego sem fio de dispositivos inteligentes próximos, o “vizinho intrometido” pode inferir o que as pessoas estão fazendo, quando estão em casa e até mesmo em qual cômodo estão.

Ouvindo através da parede

O pesquisador testou quais informações poderiam ser aprendidas com sinais criptografados de WiFi e Bluetooth Low Energy (BLE). O experimento simulou um vizinho que instala três antenas baratas ao longo de uma parede compartilhada. Essas antenas coletavam dados sem fio de uma casa inteligente simulada ao lado, cheia de lâmpadas conectadas, sensores, plugues e alguns dispositivos do dia a dia, como smartphones.

O observador nunca descriptografou nenhum dado. Em vez disso, a análise se concentrou no que vaza pelos canais laterais, as partes da comunicação que permanecem visíveis mesmo quando as cargas úteis são protegidas. Cada pacote sem fio expõe tempo, tamanho e intensidade do sinal. Ao observar esses detalhes ao longo do tempo, o pesquisador pôde mapear as rotinas diárias.

Sniffer WiFi baseado em um Raspberry Pi com antena TP-Link. Adaptador de cartão SD para balança. (Fonte: Artigo de pesquisa)

Identificando dispositivos por seus padrões

Mesmo dispositivos criptografados deixam rastros distintos. A frequência dos pacotes, as rajadas de transmissão e a intensidade do sinal de rádio ajudaram a identificar quais dispositivos estavam em uso. Ao longo de dias de monitoramento, o estudo conseguiu classificar plugues inteligentes, luzes e sensores de ar com precisão notável. O sistema também detectou quando os dispositivos mudavam de estado, como uma lâmpada sendo ligada ou um vácuo iniciando seu ciclo de limpeza.

Bartosz Wojciech Burgiel, testador de penetração da DigiFors e autor do estudo, disse à Help Net Security que um hardware melhor poderia ampliar a superfície de ataque. Ele disse: “Acredito que antenas mais avançadas, ou seja, aquelas que permitem o monitoramento CSI, poderiam criar novas possibilidades para impressão digital comportamental nesse cenário. Não posso dizer muito sobre a precisão do CSI em configurações obstruídas, ou seja, quando você está ouvindo através da parede. Dada a natureza de caixa preta desse monitoramento passivo, mesmo que o CSI fosse preciso, você não teria nenhuma verdade fundamental para ‘decodificar’ as leituras para atribuí-las ao comportamento humano. Então, tecnicamente, seria vantajoso, mas você teria dificuldade em classificar esses dados.”

Uma vez estabelecidos esses padrões, um observador passivo poderia dizer quando alguém estava acordado, trabalhando, cozinhando ou relaxando. Os picos de atividade de um alto-falante inteligente ou caixa de streaming apontavam para o consumo de mídia, enquanto longos períodos de silêncio correspondiam às horas de sono. Nada disso exigia acesso à rede WiFi da casa.

Localizando pessoas e quartos

A próxima parte do experimento utilizou a intensidade do sinal de diferentes dispositivos para estimar sua localização. Ao comparar leituras de múltiplas antenas, o pesquisador pôde realizar a trilateração, estimando onde os sinais se originaram dentro do apartamento. Embora não sejam precisos o suficiente para identificar posições exatas, os resultados foram precisos o suficiente para dividir a casa em zonas como cozinha, escritório e quarto.

Quando os moradores se movimentavam com smartphones ou dispositivos vestíveis, seus caminhos aproximados pelo apartamento podiam ser rastreados quase em tempo real. Ao longo de vários dias, estes vestígios permitiram esboçar a disposição dos quartos e identificar quais as áreas mais utilizadas.

Aprendendo sobre comportamento pessoal

Além de dispositivos e locais, o estudo explorou o que essas informações revelam sobre as pessoas. Correlacionar o tráfego de vários dispositivos expôs padrões comportamentais. Um aumento na atividade dos dispositivos de cozinha seguido por uma queda nos sensores de movimento pode sugerir que alguém prepare o jantar e saia da sala. Picos noturnos repetidos de a TV inteligente e console de jogos hábitos de entretenimento indicados.

O pesquisar também capturou solicitações de sondagem, sinais que dispositivos WiFi enviam enquanto procuram redes familiares. Essas solicitações às vezes incluíam nomes de redes previamente conectadas, que podem revelar lugares que o usuário visitou, como locais de trabalho ou cafés. Durante um estudo de caso, o aparecimento de um novo padrão de smartphone indicou que um convidado havia chegado e seus movimentos poderiam ser acompanhados até que o dispositivo saísse do alcance.

Um problema de privacidade silencioso, mas sério

As descobertas mostram que a exposição à privacidade em casas inteligentes vai além do hacking tradicional. Mesmo com criptografia WPA2 ou WPA3, o tráfego de rede vaza informações secundárias suficientes para que pessoas de fora façam inferências sobre os ocupantes. Um observador determinado poderia criar perfis de horários diários, detectar ausências e saber quais dispositivos estão em uso.

Para profissionais de segurança, isso destaca uma categoria de ameaça frequentemente negligenciada: coleta passiva de dados em proximidade física. Ao contrário das intrusões de rede, esses ataques não exigem credenciais de acesso, malware ou interação com a rede alvo. Eles dependem apenas de estarem dentro do alcance do rádio.

Defesas limitadas

O estudo observou poucas contramedidas práticas para os consumidores. Randomizar identificadores de dispositivos e reduzir transmissões desnecessárias pode ajudar, mas a maioria dos dispositivos inteligentes prontos para uso não oferece essas opções. A criptografia forte continua sendo essencial, mas não pode ocultar metadados como tempo ou intensidade do sinal. Proteger salas ou diminuir a potência de transmissão pode reduzir a exposição, mas é impraticável para a maioria das casas.

Burgiel foi franco sobre os limites das defesas realistas. Ele disse: “Embora existam algumas contramedidas teóricas, não creio que realisticamente algo possa ser feito contra tais ataques. É praticamente impossível obscurecer ou mascarar o comunicação sem fio fora de casa. Teoricamente, alguém poderia colocar todos os dispositivos nas profundezas da casa, de modo que nenhum sinal vazasse para fora das paredes. Mas então, efetivamente, um cômodo da sua casa pode ser inteligente.”

Ele ofereceu ressalvas sobre opções parciais. “Existem algumas maneiras de ‘ocultar’ o BLE, mas não posso dizer como ele funcionaria em um ambiente doméstico inteligente. No WiFi, você pode ocultar seu BSSID para que ele não seja transmitido, mas, como expliquei na minha metodologia, isso não impediria um invasor motivado.”

Burgiel também descreveu uma contramedida disruptiva que é possível na teoria, mas difícil na prática. “A única defesa, embora irrealista, contra tais ataques é criar idiotas. Você pode facilmente falsificar o endereço MAC do transmissor de um dispositivo, seja Bluetooth ou Wi-Fi, e enviar bytes aleatórios de forma que Tubarão de fios a comunicação deles parece vir do mesmo dispositivo. Ao fazer isso, você pode injetar padrões aleatórios no fluxo de dados, tornando o reconhecimento de padrões mais desafiador. Mas não sei como os roteadores ou hosts reagiriam a tal interferência.”

Ele acrescentou um aviso prático final sobre esse truque. “Esta contramedida tem uma fraqueza. Um invasor com antenas espacialmente separadas seria capaz de diferenciar os dupes e os dispositivos originais examinando sua impressão digital RSSI. Portanto, você teria que localizá-los muito perto dos dispositivos verdadeiros e corresponder ao seu TX, ou espalhá-los por todo o apartamento de forma que o invasor não saiba qual dos dispositivos é o original.”

Quando o vizinho intrometido se torna uma ameaça interna

Embora o experimento tenha usado um cenário doméstico, métodos semelhantes poderiam ser aplicados em escritórios, laboratórios ou apartamentos corporativos onde sensores inteligentes são comuns.

O monitoramento das emissões de sinais e a auditoria do comportamento dos dispositivos podem se tornar parte de higiene de segurança, especialmente em áreas que lidam com trabalhos sensíveis. O “vizinho intrometido” neste estudo pode ser um vizinho real hoje, mas as mesmas técnicas podem ser usadas por espiões corporativos ou atores investigativos amanhã.