2017/12/09

Vulnerabilidade no HomeKit permitia acesso remoto a fechaduras e outros dispositivos


O sistema HomeKit é um dos que mais a sério leva a questão da segurança, mas uma falha no iOS permitia que um atacante pudesse obter controlo sobre todos os dispositivos inteligentes associados a uma conta da Apple, incluindo fechaduras electrónicas.

À medida que as nossas casas vão adoptando mais e mais dispositivos inteligentes, começa também a tornar-se mais preocupante o potencial risco que isso significa que os mesmos ficarem sob controlo de um atacante. A Apple faz questão de frisar repetidamente as preocupações com a segurança do seu sistema HomeKit e respectivos dispositivos, mas isso não invalida que continuem a existir vulnerabilidades, como agora foi demonstrado.

Esta "vulnerabilidade no HomeKit", cujos detalhes não foram revelados, não parece ser uma falha do HomeKit em si, mas sim uma técnica que permite que um atacante, tendo acesso a um iPhone ou iPad desbloqueado, poderá transferir o acesso aos dispositivos HomeKit para um outro utilizador, que passaria a poder controlá-los remotamente como se fosse o dono legítimo.

Embora o risco de utilização real desta falha fosse reduzido (teria que ter acesso físico a um iPhone ou iPad), considerando que entre esses dispositivos se encontram coisas como fechaduras electrónicas, faz com que o problema deva ser corrigido o mais rapidamente possível e é isso que a Apple está a fazer. Por agora removendo a funcionalidade de partilha do controlo de dispositivos HomeKit, mas prometendo a rectificação definitiva já no início da próxima semana.

Ainda assim, parece-me que no futuro se irá tornar cada vez mais frequente ver malware e/ou virus a fazerem piscar luzes nas casas, acender ou apagar televisores, ou até mesmo a activar as máquinas de fazer cafés... Por isso não se admirem se daqui por mais alguns anos, nos anúncios de vendas de casas, começar a surgir a indicação de que a casa inclui anti-vírus instalado nas fundações. ;P

Sem comentários:

Enviar um comentário (problemas a comentar?)