2014/02/18

Módulos Belkin WeMo vulneráveis a ataques


Já sabíamos que era apenas uma questão de tempo, e eis que o dia parece ter chegado. Com a quantidade crescente de equipamentos que mantemos ligados à Internet, maiores são os riscos de que qualquer vulnerabilidade possa ser aproveitada para nos afectar a vida fora do habitual reino virtual dos bits e bytes.

O WeMo é um sistema de automação doméstica da Belkin que permite aplicar módulos de tomada (e sensores, e interruptores e outros) que podemos controlar remotamente a partir de qualquer ponto do planeta. E ao que parece.... são também uma excelente porta de entrada para atacantes.

Especialistas em seguranças descobriram várias vulnerabilidades no sistema, que permitem que atacantes possam enviar actualizações de firmware conteúdo código modificado e que os módulos reconhecerão como sendo uma actualização oficial, abrindo todo um conjunto de possibilidades assustadoras: desde a simples monitorização dos nossos hábitos, ao controlo da nossa iluminação e dos equipamentos eléctricos que tivermos ligado a estes módulos.

Como todo o sistema fica sob o controlo dos hackers, é teoricamente possível fazer até com que os equipamentos fiquem ligados ao mesmo tempo que indicam que estão desligados, de modo a que um utilizador não se aperceba de nada olhando para a app de monitorização dos mesmos... e só o descubra quando chegar a casa e vir que a sua máquina de café/aquecedor/etc. esteve ligada desnecessariamente durante o dia todo.

Com mais de meio milhão de utilizadores, estes riscos tornam-se demasiado perigosos para serem ignorados, e os investigadores fazem este alerta público depois da Belkin não ter dado resposta às tentativas de contacto no sentido de resolverem o problema "em privado". Vamos lá ver o que vão dizer, agora que o caso se tornou público...

Actualização: a Belkin diz já ter corrigido a vulnerabilidade

Sem comentários:

Enviar um comentário (problemas a comentar?)