2016/11/03

Philips Hue vulneráveis a ataques "fly-by" de hackers


Como se sentiriam se as lâmpadas de vossa casa subitamente começassem a piscar ou a mudar de cor sem explicação aparente? Por estranho que possa parecer, era algo que poderia acontecer em qualquer local com lâmpadas Philips Hue de onde se aproximasse um drone malicioso.

Aproveitando-se de uma vulnerabilidade no protocolo utilizado, investigadores criaram um sistema capaz de infectar lâmpadas ZigBee enviando-lhes uma actualização maliciosa, e que automaticamente se propaga pelas restantes lâmpadas tirando partido da rede mesh que utilizam. O resultado prático é que basta colocar esta "arma" num drone e fazê-lo voar por uma cidade, para que todas as lâmpadas Hue por onde passasse ficassem sob o controlo dos atacantes ou, de modo mais tradicional, ir de carro e ir assistindo ao festival "pisca-pisca" dos sistemas infectados.

Neste caso tudo acabou bem, pois os investigadores contactaram a Philips para que resolvesse a vulnerabilidade antes de revelarem o seu estudo publicamente, mas sabendo-se que a correcção de uma vulnerabilidade é apenas um ponto de passagem até que outra seja descoberta, é mais um incidente que nos relembra que a Internet of Things se pode tornar num verdadeiro "pesadelo of things" como o que já ~foi antecipado pelo mega ataque DDoS que recrutou milhares de câmaras e gravadores DVR ligados à internet.

À medida que dos equipamentos com repercussões físicas directas foram ficando acessíveis da internet, mais serão os casos de que ataques digitais se façam sentir na vida das pessoas: quer isso agora se traduza pela impossibilidade de abrirem portas controladas electronicamente, ou no futuro se venha a traduzir por ataques a automóveis autónomos que nos poderão levar a destinos trocados... ou nem sequer sair de casa.




Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]