São Paulo – Uma pesquisa divulgada na última semana mostrou que sistemas de inteligência artificial já podem ser usados para assumir o controle de dispositivos domésticos conectados. Os pesquisadores esconderam um código malicioso em um convite do Google Calendar, capaz de ativar o assistente Google Gemini e, a partir daí, comandar luzes, câmeras e outros aparelhos de uma residência.
Como o ataque funciona
A técnica, batizada de “promptware”, baseia-se em prompt-injection: instruções ocultas dentro de um alerta de calendário permanecem inativas até que o morador peça ao Gemini um resumo da agenda. Ao reconhecer respostas corriqueiras, como “obrigado” ou “claro”, o código é executado e os dispositivos passam a obedecer aos comandos do invasor. Firewalls tradicionais e antivírus não conseguem barrar esse tipo de investida, que mescla automação com engenharia social.
Casos anteriores de invasão
Embora raro, o uso de vulnerabilidades em casas inteligentes não é inédito. Em 2021, mais de 700 apartamentos na Coreia do Sul foram violados digitalmente. Já em 2023, uma câmera Ring foi usada para proferir comentários inapropriados ao morador nos Estados Unidos. Especialistas observam, contudo, que incidentes desse tipo eram mais comuns nos primeiros anos da tecnologia. Desde então, empresas como Google e Ring passaram a colocar segurança no centro do desenvolvimento de novos produtos.
Engenharia social ainda é a maior ameaça
De acordo com os pesquisadores, a maioria das violações rotuladas como “hacking” é, na realidade, phishing ou furto de senhas – métodos menos sofisticados, mas mais eficazes para obter dados pessoais e realizar fraudes financeiras. A etapa mais trabalhosa para os criminosos costuma ser a criação de uma relação de confiança com a vítima, às vezes por meio de perfis falsos em redes sociais.
Impacto para o usuário comum
Assumir o controle de lâmpadas ou tocar música alta remotamente exige esforço considerável dos invasores e oferece pouca recompensa financeira. Destrancar uma fechadura inteligente também é possível, mas, segundo estatísticas, 41% das invasões a residências ocorrem quando a oportunidade é visível e o criminoso vive próximo ao imóvel. Além disso, metade dos ladrões entrevistados afirma desistir de uma ação ao detectar um sistema de segurança – recurso presente na maioria das casas inteligentes.
Imagem: Patrick Hearn Published Au via digitaltrends.com
Boas práticas de proteção
Os autores do estudo recomendam limitar o acesso de assistentes virtuais ao calendário e aos controles da casa, usar senhas fortes e ativar autenticação em duas etapas. Evitar a exposição de itens de valor nas redes sociais e não deixar caixas de produtos caros na calçada também reduzem o risco de chamar a atenção de oportunistas.
Para acompanhar outras notícias sobre segurança digital e casa conectada, visite a seção de Tecnologia do Remanso Notícias. Assim, você fica por dentro das novidades e aprende novas formas de manter seus dispositivos protegidos.
