2018/03/01

Smart Hubs e lâmpadas inteligentes podem deixar utilizadores em risco


A proliferação de equipamentos ligados à internet faz aumentar as preocupações de segurança, e isso volta a confirmar-se com a descoberta de um smart hub e lâmpadas inteligentes vulneráveis, que podem deixar os utilizadores em risco.

Investigadores do Kaspersky Lab voltaram a relembrar os potenciais efeitos secundários das "casas inteligentes" se nelas usarmos produtos que não levem a questão da segurança bem a sério. O alerta começou com um smart hub (não especificado) que faz a gestão de dispositivos inteligentes em casa. Se a primeira vertente de ataque não é muito preocupante, por implica que um atacante tenha acesso físico ao mesmo; as coisas complicam-se quando se descobre que o aparelho é também vulnerável a ataques remotos, não só permitindo controlar remotamente os dispositivos que a ele estiverem associados, como também obter informações sobre o utilizador (a sua conta no serviço, telefone usado para as notificações, etc.)

Pelo que se pode ver nas fotos, o smart hub não parece ser um SmartThings nem o da Xiaomi - o que, mesmo não impedindo que estes contenham vulnerabilidades, pelo menos dá mais algum espaço livre para respirar de alívio (por agora). Actualização: parece ser uma Zipabox da Zipato.

Igualmente curioso e preocupante é que o factor de risco não se limita à utilização destes hubs, podendo bastar uma simples lâmpada inteligente WiFi para que uma pessoa possa ver a sua rede doméstica comprometida. A lâmpada permite fazer a actualização de firmware usando uma ligação HTTP que pode ser interceptada e modificada, permitindo que um atacante tenha acesso a todos os dados nela contidos - e que incluem os dados de acesso à rede WiFi do utilizador, e não só os da rede actual mas também redes anteriores, o que também levanta preocupações em situações de compra ou venda destes equipamentos em segunda mão.

... Vale-nos que a descoberta destes casos, e e a sua divulgação, contribuirão para que os fabricantes destes equipamentos comecem a estar atentos a isto e tomar mais precauções para garantirem que os seus produtos são o mais seguros possíveis... dentro do possível.

1 comentário:

  1. Gestão local com o HA e ligação do exterior apenas por VPN!
    E mesmo assim...

    ResponderEliminar