A chamada Internet of Things vai ser algo que se vai infiltrar por todo o lado nos próximos anos, aumentando exponencialmente o número de dispositivos que estarão ligados à internet - das simples lâmpadas em nossas casas, aos electrodomésticos, e eventualmente tudo o que se possa imaginar (até sapatilhas). Só que isso não vem só acompanhado de vantagens, e agora temos um novo estudo que revela que muitos destes produtos têm vulnerabilidades flagrantes que obrigam a que seja dada maior atenção ao aspecto da segurança.
O departamento de segurança da Hewlett-Packard centrou as suas atenções em dos mais populares produtos desta categoria, que não identificou individualmente, mas disse serem: TVs, webcams, termóstatos, controladores de rega, hubs de controlo, fechaduras inteligentes, balanças e sistemas para abertura de garagens; e aquilo que encontraram é verdadeiramente preocupante.
Nestes 10 produtos encontraram mais de 250 vulnerabilidades que podem deixar estes produtos e os seus utilizadores em risco, e que incluem coisas como:
- 8 destes equipamentos não exigem passwords mais seguras que um simples "1234"
- 7 deles não usam encriptação nas suas comunicações
- 6 tinham interfaces vulneráveis a diversos tipos de ataque
- 6 não usam encriptação nas actualizações de software, permitindo que sejam reprogramados por uma actualização "infectada" por hackers
São questões com que tradicionalmente os criadores deste tipo de dispositivos não tinham com que se preocupar, quando se tratavam de dispositivos destinados a serem usados apenas numa rede caseira afastada do resto do mundo; mas agora que este tipo de equipamentos fica ligado ao mundo... passam a ser uma vulnerável porta de entrada e ataque, e que irá ser inevitavelmente explorada.
Já temos abordado por diversas vezes a necessidade de que fique bem claro, neste tipo de produtos, quais são as garantias de segurança e tempo de resposta para providenciar actualizações a vulnerabilidades que sejam encontradas. Este estudo só vem reforçar este ponto... e espero bem que seja algo que fique resolvido antes que "todo o mundo" passe a ter destes aparelhos em casa, e se tornem alvo de um "mega-ataque" ao estilo do que o Sasser fez no seu tempo; em que bastava ligar um computador com Windows à Internet para que em poucos segundos ficasse infectado e fosse alvo de um shutdown forçado.
Engraçado, tenho jogado o Watch_Dogs, e apesar de ser um jogo/ficção, a história anda à volta disso mesmo... Numa grande cidade (neste caso Chicago) uma empresa semi privada criou um sistema de interligação rede com tudo (objectos e pessoas).
ResponderEliminarAlguns hackers conseguiram ter acesso, e os hackers "maus da fita" :) quizeram fazer chantagem, porque conseguiram ver os "dirty secrets" de toda a população.
Dá que pensar...
Já agora, a ficção dos livros/jogos/filmes não é assim tão inofensiva como por vezes pensamos. Na Guerra Fria, os EUA proibiram a exportação de qualquer material de ficção para fora do país. Pois sabiam que muitas das invenções criadas pelos cientistas tiveram como base/ideia a ficção...