Pentest para Casas Inteligentes
Validação de segurança contra invasão em residências automatizadas, casas de alto padrão e propriedades de alto valor.
Por que agora
A dor real
Sua casa é inteligente. E vulnerável. Câmeras IP invadidas em segundos, fechaduras NFC clonadas, microfones de assistentes ativados remotamente, hubs Z-Wave/Zigbee comprometidos por RF. Quanto mais conectada, maior a superfície — e quase nenhuma residência foi testada por um pentester real.
Regulação aplicável
/superficie-de-ataque
Vetores que testamos em casas inteligentes
Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.
Câmeras IP e DVR
Acesso indevido, replay, RTSP exposto, credenciais default, firmware vulnerável e exposição WAN.
Fechaduras smart e controle de acesso
NFC/Bluetooth replay, clonagem de tag, bypass de bridge e relay attack.
Hubs e protocolos RF
Zigbee, Z-Wave, Matter, 433 MHz — análise SDR e injeção de comando.
Assistentes de voz e mídia
Alexa, Google, Apple HomeKit — privacidade, ativação remota, exfiltração de áudio.
Rede e segregação
Wi-Fi guest vs IoT vs corporativo, exposição WAN, UPnP residual e DNS rebinding.
Solar, recarga elétrica e termostato
OT residencial, Modbus exposto, manipulação de telemetria e abuso de consumo.
/metodologia
Pentest manual de verdade
Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.
01 · Reconhecimento
Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.
02 · Descoberta
Enumeração profunda, scan complementar, identificação manual de exposição.
03 · Exploração
Validação manual com PoC controlada, encadeamento de findings, escalação.
04 · Relatório
Executivo + técnico, replicação passo a passo, mapeado para regulação.
/por-que-confiar
Quem já confiou no nosso trabalho
Demanda crescente em residências de alto padrão no Brasil, Portugal e Itália; experiência conjunta com integradores de automação residencial.
Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Casas Inteligentes
Vocês precisam estar dentro da casa pra testar?
Não necessariamente. Boa parte do escopo é remoto via rede/internet e análise de firmware. Para componente RF (NFC, Zigbee, 433 MHz) uma visita técnica de 4-8h costuma resolver.
O relatório fica com quem?
Direto com o proprietário, sob NDA. Não compartilhamos com integrador, condomínio ou seguradora sem autorização explícita.
/contato
Pronto para um pentest sério em casas inteligentes?
Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.