2017/12/28

Milhares de colunas Sonos e Bose estão acessíveis publicamente na net


Ter "colunas inteligentes" pode parecer inteligente, mas não quando permite que um hacker possa fazer tocar sons assustadores (ou ser "RickRolled") no meio da noite, por se ter a coluna publicamente acessível para toda a internet.

Já sabemos que com o aumento dos dispositivos ditos "inteligentes" em nossas casas aumenta também o risco de atacantes causarem cada vez mais estragos, mas desta o alerta resume-se a brincadeiras sonoras. Investigadores descobriram alguns milhares de colunas Sonos e Bose que estão acessíveis publicamente a partir da internet, e que permitem que qualquer pessoa os possa utilizar para tocar o que bem entenderem na casa dos seus donos.

Desta vez não se trata de uma vulnerabilidade nestas colunas inteligentes, mas sim em erros de configuração de rede que permitem o acesso público a estes dispositivos - que deveriam permanecer numa rede privada apenas acessível pelos utilizadores legítimos.

O problema é que muitos utilizadores não terão os conhecimentos necessários para saberem o que fazem quando estão a mexer nas configurações das suas redes, e ao fazerem algo a pedido de um outro dispositivo ou equipamento, podem estar a expor todos os outros produtos que tenham na sua rede. Hoje foram estas colunas, amanhã poderá ser o acesso às suas portas electrónicas ou outras coisas...

... Será que teremos que começar a tar aulas de segurança de redes logo desde o ensino básico? Se calhar não seria mau pensado... :)


1 comentário:

  1. A forma como a internet foi pensada nos tempos da "guerra fria" e adaptada aos dias de hoje é que necessita de total revisão e melhoria.
    A propósito, como anda o projeto IP v6?

    ResponderEliminar