Todo cuidado é pouco!

Artigo publicado na revista Audio & Video - Design e Tecnologia, edição 182

Autor: George Wootton, diretor tecnico da AURESIDE

Recentemente a AVAST publicou em seu site sete recomendações para aumentar a segurança cibernética da sua Casa Inteligente. Mas porque este assunto é importante?

Primeiro, precisamos expandir o que acontece dentro de uma Casa, seja ela mais ou menos Inteligente, e tentar localizar os pontos mais suscetíveis a problemas de segurança.

Em geral, a porta de entrada da nossa casa é o provedor de internet que contratamos e os equipamentos que ele instala, proporcionando conectividade e uma rede WiFi, podendo incluir outros serviços como TV e telefonia.

Até recentemente sua internet tinha um ou dois pontos por cabo e o resto era WiFi. Você conectava smartphones e tablets e um ou outro dispositivo um pouco diferente, como um Xbox ou um Play Station. Os riscos já estavam presentes, mas você não se preocupava muito.

Mas, com o tempo mais e mais equipamentos começaram a se conectar à sua rede. Começamos a ter as TV´s inteligentes, câmeras, lâmpadas, tomadas, e até fechaduras, aumentando a diversificação de coisas conectadas e a quantidade de marcas presentes, além de começar a ter “coisas” que poderiam fazer coisas sem você nem saber: lâmpadas se acenderem, câmeras gravarem, fechaduras abrirem...

E então a preocupação começou a aparecer e de forma bem justificada. Há, realmente, a possibilidade técnica de ter sua casa invadida ciberneticamente e de causar dores de cabeça sérias.

E a AVAST apresenta, então, sete recomendações. Mas são elas de entendimento do usuário padrão e são elas possíveis de serem implementadas? Vejamos.

Dedique um bom tempo e cuidado na escolha de seus dispositivos.
A recomendação é que escolha marcas de reputação pois estas teriam uma preocupação maior com a segurança. Você deve também verificar se o fabricante mantém updates de firmware regulares. E você precisaria verificar, antes de começar a usar, como seus dados pessoais são coletados e usados e quais as opções para você poder alterar os parâmetros de segurança.

Mas, na realidade brasileira, isso faz sentido e é possível? Em geral, as respostas são não e não. A grande maioria dos produtos existentes no Brasil são de origem chinesa, sendo que o “fabricante” local coloca sua marca no produto e se responsabiliza pelo que está oferecendo, como obediência à legislação brasileira, suporte e garantia. Mas estes “fabricantes” não têm controle total sobre o firmware ou mesmo sobre o aplicativo sendo oferecido (podem no máximo não oferecer uma certa atualização).

Então, o que fazer? Continue escolhendo marcas de renome pois isso lhe garante que, mesmo sem o devido controle sobre o produto, o “fabricante” tem a responsabilidade solidária de minimizar os efeitos de algum problema. E nomes de reputação tendem a escolher com cuidado seus parceiros tecnológicos e não somem do mercado de um dia para outro por causa de problemas pontuais. Afinal, trazer produtos da China e colocar sua marca não exime o fabricante de qualquer responsabilidade.

E está preocupado com seus dados? Não há muito o que fazer. A utilidade de suas informações pessoais e de uso dos produtos é tão grande para o fabricante que eles serão captados de alguma forma. Para minimizar o problema, tente entender quem é que está por traz de tudo. Atualmente, a maior fabricante do mundo e muito presente no Brasil é a Tuya e até agora não foi relatado nenhum problema com sua integridade quanto aos dados. E se você se preocupa com a proteção de seus dados, lembre-se que você DEVE ler os termos de uso dos produtos e aplicativos antes de decidir ir em frente. Mas vou ser sincero: se você é meio paranoico, não instale qualquer produto conectado na sua casa.

A segunda recomendação é alterar as senhas padrão
Até recentemente todos os produtos vinham de fábrica com logins e senha padrão (normalmente o login era “admin” e a senha era “admin”). atualmente, há um pouco mais de cuidado com isso, mas apenas em alguns produtos.

Esta recomendação é perfeitamente correta e deve ser seguida à risca. Não alterar essas senhas é pedir para que até simples curiosos tentem acessar seus dispositivos.

A maioria dos produtos da Casa Inteligente não têm senha. Eles estão amarrados a contas nos servidores dos fabricantes e estas contas estão cadastradas no seu email e na senha que você definiu.

Isto já não acontece com equipamentos como roteadores, repetidores e alguns modelos de câmeras, e aqui a importância de se trocar a senha é fundamental.

Mas um fator importante que poucos lembram é que muitos equipamentos podem ser facilmente resetados e podem ser “sequestrados” por qualquer pessoa com conhecimento e acesso físico ao equipamento. Considere uma lâmpada inteligente, por exemplo. Se tivermos acesso ao interruptor (que normalmente não é usado) ou à própria lâmpada, basta ligá-la e desligá-la três vezes para ela entrar em modo de pareamento. Tendo a senha de uma rede WiFi local e o aplicativo, esta lâmpada pode ser “sequestrada” e comandada pelo sequestrador. Para “recuperar” a lâmpada é preciso repetir o processo de reset e usar a conta certa.

Assim, vemos que é importante alterar as senhas mas é mais importante ainda conhecer quem pode ter acesso aos seus produtos! E nunca distribuir senhas da sua rede WiFi sem critério.




A terceira recomendação é usar autenticação em duas etapas
Isto significa que periodicamente ao se conectar com um aplicativo ou equipamento haverá uma segunda etapa neste processo de autenticação que normalmente utilizará algum outro equipamento ou aplicativo para enviar um código de validação. Um exemplo é entrar em uma conta de email no navegador e além do email e senha ele pedir um código que será enviado ao seu celular. Sem este código, não há autenticação.

Esta recomendação é também válida, mas precisamos lembrar que no mundo da Casa Conectada o que queremos são respostas rápidas e práticas ao acionarmos algum comando. Ter que sempre validar em duas etapas o acesso ao aplicativo para dar um comando de ligar ou desligar uma lâmpada vai frustrar em muito o usuário.

Mas como faço para inibir o acesso indevido ao aplicativo no meu celular? Simples! Proteja o próprio celular, e há várias formas de fazer isso.

Atualize sempre e com urgência é a quarta recomendação.
Esta recomendação é muito difícil de ser implementada porque os fabricantes simplesmente não nos avisam sobre atualizações. Alguns até a fazem automaticamente, nos momentos que você menos espera, mas em geral as atualizações ficam escondidas nos meandros das configurações aguardando sua aprovação. Como recomendação complementar não muito prática sugiro que coloque em sua agenda verificar se há atualizações pelo menos uma vez por mês (confesso que eu não faço).

A quinta recomendação fala em dividir sua rede em pelo menos duas.
Sabe fazer isso?

A ideia de dividir a rede WiFi em duas até que não é uma má ideia, mas... o que seria isso?

Imagine que você possa ter em casa duas redes WiFi, uma dedicada a equipamentos com informações mais sensíveis, como micros e notebooks, e outra com os demais equipamentos incluindo os smartphones, os dispositivos de Casa Inteligente e suas visitas.

Assim, qualquer problema que você tenha com um dos dispositivos da rede não afetaria os da outra rede. Mas isso não resolve o problema, apenas minimiza seus “danos” e pelo menos protege, até um certo nível, seus equipamentos com informações mais sensíveis.

E para ter esta divisão de redes você precisa ter um roteador que tenha essa funcionalidade ou instalar um segundo roteador (o que pode ser ainda mais complexo).

A sexta recomendação é utilizar ferramentas de monitoração de rede.
Há vários pacotes de software que podem ser instalados em computadores que ficam monitorando o uso da rede e detectando comportamentos fora do padrão e alertando o usuário e até tomando algumas medidas restritivas.

Esta é uma recomendação que implica em algum conhecimento técnico e em custos, tanto do pacote de software quanto de um micro disponível para o software. Aqui o usuário precisa entender de redes e do software, sabendo interpretar suas mensagens e sabendo tomar medidas corretivas. Quem sabe fazer isso?

E a última recomendação é lembrar de apagar os dados pessoais antes de se desfazer de um produto.

Esta recomendação é bastante óbvia mas pouco seguida, principalmente quando o equipamento apresentou defeito e está sendo jogado fora porque não funciona. Em muitos casos, o equipamento pode ser recuperado o suficiente para conseguir acesso a dados pessoais. Este é o caso típico de smartphones, onde já vi pessoas jogarem fora sem nem tirarem o cartão de memória dele.

O que fazer? Depende muito do produto, mas em geral, e de forma quase trágica, a melhor forma é com a destruição física de componentes, como HD´s. E lembre-se: todo dispositivo eletrônico e toda bateria tem que ser descartado de forma correta!

Mas, então, não são boas recomendações?

São sim, com certeza. Mas um usuário que não esteja tão envolvido com a tecnologia pode encontrar uma certa dificuldade em segui-las e acaba fazendo nada.

Então minha recomendação mais geral é que sigam, dentro do possível, cada uma delas, mesmo que parcialmente. Se quiser dar um passo a mais em busca da segurança, pense em contratar a ajuda de um profissional.

Mas a maior porta de entrada de problemas costuma ser o próprio usuário, quando navega na internet, quando clica em e-mails de origem não duvidosa ou quando instala aplicativos em seu celular de fontes não oficiais. Para estes casos minha recomendação é

BOM SENSO e MUITO CUIDADO.

Método Degress-day para desempenho energético da edificação

Autora: Aurea Vendramin

Análise e comparativos para melhoria em desempenho energético em edifícios assumem significativa importância na Arquitetura e Engenharia, orientando os profissionais durante o processo de projeto, em especial nos estudos preliminares.

É reconhecido por muitos que as condições de saúde humana, de energia e de conforto, são afetadas mais pelo clima do que por qualquer outro elemento do meio ambiente, condição mental que expresse satisfação com o ambiente térmico, do ponto de vista físico, confortável é o ambiente cujas condições permitam a manutenção da temperatura interna sem a necessidade de serem acionados os mecanismos termorreguladores.

Índices de Conforto se dividem em índices biofísicos: baseiam-se na troca entre o corpo e o ambiente; índices fisiológicos: baseiam-se nas reações fisiológicas originadas por condições conhecidas; índices subjetivos: baseiam-se nas sensações subjetivas de conforto experimentadas em condições variadas.

A escolha de um ou outro índice de conforto deve estar relacionada com as condições ambientais com a atividade desenvolvida pelo indivíduo, pela maior ou menor importância de um ou de outro aspecto do conforto.



Figura 1 – Índice de conforto   Fonte: Prof. Fernando O. Ruttkay Pereira, UFSC

Para melhor avaliação do desempenho e através dos dados adotar substituições ou adições de componentes e/ou alternativas para torna-lo Predio Eficiente pode-se avaliar de três formas: experimentais, cálculos matemáticos e métodos simplificados.

Em nossas consultorias adotamos o Método degress – day para desempenho energético da edificação, método este, desenvolvido por mim a vários anos e aplicado em edifícios e também em residências.O método graus – dias de cálculo da energia baseado no princípio que as perdas de energia da construção, perdas estas que são proporcionais às diferenças de temperatura interna e externa, a energia é adicionada ou retirada da construção quando há perda para manter as condições ideais de conforto no ambiente durante as estações frias e quentes, este método pode ser aplicado a outras localidades geográficas no mundo todo.A vantagem em se adotar um arquivo climático com dados horários de um ano inteiro ao invés de aplicar a prática usual de apenas o dia típico de verão e inverno, se encontra no fato de que os resultados obtidos nas simulações com dados horários anuais são mais representativos que das variações sazonais de um ciclo anual.

Segue demonstrativo de calculo para inicio da simulação para desempenho energético:

Graus – dia de aquecimento HDD, podem ser determinados usando a seguinte expressão:

                     n

         HDD = ∑(Tb + Tm) +

                      0

Graus - dia de resfriamento CDD, podem ser calculados de maneira análoga:

                    n

        CDD = ∑(Tm - Tb) +   

                     0

OBS :sinal positivo nas equações indicam que somente as diferenças positivas devem ser somadas, o n é igual ao número de dias. 

Normalmente em consultorias de retrofit para desempenho energético predial analisamos partições anuais, mensais e sazonais, sendo estes dados de inverno, outono, primavera e verão; para o cálculo de HDD e CDD.

Descrições e comparativos entre outros edifícios caracterizam melhor a análise, como exemplo as figuras abaixo, Figura 2 mostra o aquecimento anual de graus-dia com 14°C, 16°C, 18°C, 20°C e 22ºC de temperaturas base. Como pode ser verificado, diferenças significativas entre os valores de graus-dia de aquecimento para diferentes localizações são evidentes para a mesma temperatura base. Por exemplo, o graus-dia de aquecimento anual para Foz do Iguaçu é de 114,18, enquanto para Curitiba é de 748,91, numa temperatura base de 18ºC. Isto mostra que uma edificação em Curitiba precisa de 6,56 vezes mais energia de aquecimento que uma edificação localizada em Foz do Iguaçu, ambas tendo as mesmas características.

Figura 2 - Variação de aquecimento anual - Fonte: Vendramin, Aurea. Exame de caso sobre o método de graus-dia para avaliação do desempenho energético de uma edificação unifamiliar,Acta Scientiarum.Technology,vol.31,núm. 1, 2009, pp. 9-14.

Figura 3 - Variação de resfriamento anual  - Fonte:Vendramin, Aurea. Exame de caso sobre o método de graus-dia para avaliação do desempenho energético de uma edificação unifamiliar,Acta Scientiarum.Technology,vol.31,núm. 1, 2009, pp. 9-14.


Observou-se na Figura 3 que a necessidade de resfriamento é menor para Curitiba e Cascavel e maior para a cidade Foz do Iguaçu com um valor de graus-dia de resfriamento de 464,82 a uma temperatura base de 22ºC, para temperatura base de 24ºC, não há necessidade de resfriamento para cidades como Cascavel e Curitiba, olhar de cada consultor referenciando as temperaturas bases, agradáveis ao processo de estudo, são as mais propicias para intervenção de retrofit.

Segundo passo é calcular os matérias empregados no edifício e sua transmitância térmica pelo Coeficiente Total de Perda de Calor (L):

L = ∑UA + I (δCp)ar x V/3.6   (W/ºC) 

Onde:

U= coeficiente global de transferência de calor

A= área dos ambientes

I= índice de troca de calor (0.5 – 1.0 – 1.5 – 2.0)

(δCp)ar = densidade de energia x calor específico = 1.2 kJ/m³K

V= volume total da edificação. 

Quando maior a área de abertura de ar num edifício, maior será seu grau de infiltração, pode-se verificar o índice de troca de ar (ITA), em diversas proporções de porcentagem de aberturas, pois a infiltração de ar descontrolada depende do projeto das aberturas, sua amplitude e utilização de vidros simples e/ou vidros duplos.

Último passo é determinar o desempenho energético da edificação por: 

Consumo anual de energia para aquecimento (Qh): 

             Qh = L x HDD x   24     (kWh)                                                                                            

                                         1000

Consumo anual de energia para resfriamento (Qc): 

             Qc = L x CDD x   24       (kWh)                                                                                         

                                         1000

O estudo sobre essas estimativas baseado nas informações do edifício, resultam em consumo de energia para condicionamento de ar gastos em aquecimento e resfriamento em uma edificação predial, baseados em registros de temperaturas fornecidas pelas estações meteorológicas de cada região de estudo, os requerimentos de energia e seus cálculos de consumo são baseados parametricamente em envidraçados simples e duplos.

Figura 4 – Estratégias Bioclimáticas - Fonte: Livro - Eficiência Energética na Arquitetura



Estratégias para tornar-se um predio eficiente proporcionando melhoras nas condições de conforto térmico, lumínico e redução no consumo de energia são muitas, como adição de componentes construtivos, materiais e revestimentos, minimizando a transmitância térmica, gramados e forrações do solo, resfriamento evaporativo, persianas automatizadas, películas de vidros inteligentes, jardins verticais, brises automatizados, automação para condicionamento de ar.

Casa inteligente: o Z-Wave LR vai mudar o jogo?

Artigo originalmente publicado no site www2.engineering.com/


Com um mercado de casa inteligente em rápido crescimento, dois protocolos, Z-Wave e Zigbee, estão emergindo do pacote como padrões líderes da indústria. Cada um é apoiado por sua própria aliança. A Z-Wave Alliance e a Zigbee Alliance têm, cada uma, mais de 3.000 membros e um número semelhante de produtos certificados, cerca de 3.400.

Ambas as organizações podem apontar proponentes entre os pesos-pesados ​​do setor. Por exemplo, ADT, Alarm.com, Assa Abloy, Ring e Silicon Labs apóiam a Z-Wave Alliance e Amazon, Apple, Comcast, Google e SmartThings (Samsung) suportam Zigbee. Atualmente, o Zigbee é suportado por vários fornecedores de silício, enquanto o Z-Wave funciona apenas com silício da Silicon Labs.

Embora ambos os protocolos sejam baseados em redes mesh, o Zigbee tem uma vantagem de velocidade. Os 250 kbps da Zigbee (mais de 4 GHz) superam os 100 kbps oferecidos pela Z-Wave. No entanto, como os controles domésticos inteligentes só usam pouca comunicação  e de baixa velocidade, uma vantagem de velocidade provavelmente não é um fator, a menos que o protocolo precise gerenciar milhares de dispositivos. O Zigbee suporta uma linha de visão de 984 pés (300 metros), enquanto o Z-Wave cobre 100 metros por salto. Em termos práticos, qualquer uma das velocidades funcionará para aplicações domésticas inteligentes, como iluminação, termostatos e geladeiras.

A introdução do Z-Wave LR

No final do ano passado, a Z-Wave Alliance anunciou o Z-Wave Long Range (Z-Wave LR). Esta atualização das especificações atuais da Alliance tem um alcance de transmissão mais longo e suporta até 4000 nós de rede, um aumento em relação aos 232 anteriores.

Z-Wave LR opera em uma rede em estrela em vez da rede mesh anterior. Um gateway / hub central controla os 4000 nós usando um esquema de endereçamento de 12 bits. Os protocolos Z-Wave e Z-Wave LR podem coexistir na mesma rede, mas todos os dispositivos da rede devem suportar a nova especificação para que o LR seja funcional.

A especificação tem uma capacidade de potência de saída máxima de 30 dBm, que permite distâncias de transmissão de até vários quilômetros. Em sua fase um, usando a plataforma Silicon Labs 700 Series, a Z-Wave Alliance demonstrou uma faixa de transmissão bem-sucedida de 1 milha (1,6 km) de linha de visão direta com potência de saída de 14 dBm. Além disso, usando o controle dinâmico de energia, o Z-Wave LR estende a vida útil da bateria em até 10 anos com uma única célula tipo moeda.

Espera-se que o Z-Wave LR ofereça suporte a novos aplicativos fora da casa inteligente. “Por quase 20 anos, a Z-Wave transformou a tecnologia sem fio para casa inteligente e dispositivos de segurança. À medida que a tecnologia IoT se expandiu para além das paredes de casa e calçadas, para edifícios comerciais, cidades inteligentes e muito mais, decidimos apoiar essas necessidades da indústria em evolução ”, disse Mitch Klein, diretor executivo da Z-Wave Alliance. “Implementar Z-Wave e Z-Wave LR em redes IoT maximiza o valor e minimiza custos, ao mesmo tempo que oferece mais opções de escolha.”

Embora existam algumas diferenças básicas entre Zigbee e Z-Wave, fundamentalmente ambos funcionarão em aplicativos domésticos inteligentes. Um projetista provavelmente não se preocupará com a velocidade ou o número de nós suportados por qualquer um dos protocolos. Controlar 200 dispositivos em uma casa inteligente é mais do que suficiente. Os 65.000 nós do Zigbee nunca serão alcançados. Durante o uso diário do aplicativo, é improvável que um usuário seja capaz de detectar a diferença entre 250 kbps e 100 kbps.

A introdução do Z-Wave LR, no entanto, pode ser uma virada de jogo. A Z-Wave LR visa além de apenas aplicativos domésticos inteligentes se posicionar em edifícios industriais, comerciais inteligentes e aplicativos de cidades inteligentes. Esse é um jogo totalmente novo.