2016/07/26

Lâmpadas Osram Lightify vulneráveis a ataques

Há quem alerte que a chamada Internet of Things se vá tornar num pesadelo devido às questões de (in)segurança, e temos mais um caso que parece comprovar isso, com um relatório que demonstra inúmeras vulnerabilidades no sistema de lâmpadas inteligentes Lightify da Osram que podem deixar os seus utilizadores em risco.

Durante muitas décadas os fabricantes de "produtos inteligentes" puderam dar-se ao luxo de criar sistemas fechados e proprietários, que eram de difícil acesso e se encontravam isolados dentro das casas onde eram instalados. Com estes sistemas a ficarem ligados ao mundo, muda também radicalmente a forma como a questão da segurança tem que ser tratada... e são cada vez mais os casos onde se comprova que muitos fabricantes não têm capacidade para lidar com isso. Já assistimos a inúmeros casos de câmaras de vigilância que deixam qualquer pessoa na internet ver o que se passa em casa de quem as comprou; e agora temos este caso que deixaria a um atacante controlar as lâmpadas em casa da sua vítima (e não só).

Investigadores de uma empresa de segurança descobriram vulnerabilidades graves no sistema de lâmpadas inteligentes Lightify da Osram, que não só permitem que um atacante se divirta a acender e apagar as lâmpadas remotamente, como poderá usar essas vulnerabilidades como porta de entrada para a rede onde se encontram instaladas - situação problemática num ambiente doméstico, mas ainda de maior gravidade no caso de se tratar de uma empresa.

Felizmente a Osram é uma empresa que ainda se preocupa com a sua reputação, e que já disse que iria lançar uma actualização que resolveria a maior parte das vulnerabilidades descobertas - mas permanecerá a dúvida sobre quantas outras potenciais vulnerabilidades poderão permanecer por descobrir, num serviço que até limitava a password a 8 caracteres, permitindo a sua descoberta via brute-force numa questão de minutos/horas.

Sem comentários:

Enviar um comentário