Pesquisadores mostram como é fácil hackear fechadura inteligente da Samsung para invadir uma casa

Pesquisadores da Universidade de Michigan, nos Estados Unidos, encontraram uma série de falhas nos dispositivos SmartThings da Samsung, que poderiam ser exploradas por hackers para ameaçar a segurança das pessoas e de suas casas. Ao invadir dispositivos de Internet das Coisas, criminosos podem abrir portas trancadas, definir novos códigos de acesso para a fechadura, colocar dispositivos no "Modo Férias" e até mesmo ativar alarmes de incêndio.

É importante notar, porém, que, para realizar qualquer um destes ataques, o hacker precisa que o usuáo instale um aplicativo malicioso da loja SmartThings ou clique em um link malicioso. O que não necessariamente é algo difícil, já que o app malicioso pode estar disfarçado de coisas bastante úteis, como um monitor do uso de bateria, por exemplo.

A equipe de pesquisa diz que existem múltiplos problemas na rede de SmartThings da Samsung, mas que a principal falha está na quantidade excessiva de privilégios que são dados aos apps. Um exemplo é o caso da fechadura inteligente, que pode precisar apenas de um comando para ser travada remotamente. Mas a API das SmartThings junta esse comando com um outro para desbloqueá-la, o que permite que um hacker tire vantagem disso para realizar um ataque físico.

De acordo com a pesquisa, 42% dos 499 SmartApps analisados possuem mais privilégios do que precisam para funcionar no momento. Até o momento, a única ação tomada pela equipe das SmartThings foi de atualizar as orientações de segurança aos desenvolvedores.

Para os pesquisadores, porém, isso não é o suficiente. "Dispositivos caseiros inteligentes e suas plataformas de programação associadas vão continuar a se proliferar e continuarão atraentes para os consumidores porque eles trazem funcionalidades poderosas", escreveram os pesquisadores.

- Continua após a publicidade -

"Apesar disso, as descobertas desta pesquisa recomendam precaução aos usuários – tanto na parte dos early adopters como na parte da rede de designers [de aplicativos]". "Os riscos são significativos, e é improvável que sejam resolvidos através de simples atualizações de segurança", completa o texto divulgado pela equipe da universidade.

Fonte: The Verge
  • Redator: Carlos Felipe Estrella

    Carlos Felipe Estrella

    Apaixonado por games desde os 6 anos de idade, quando ganhou um Playstation, época em que também se divertia com o Super Nintendo dos outros. Em 2005 migrou para o PC, e aí começou a se interessar por tecnologia também. Apesar disso, nunca conseguiu largar a preferência por jogos de corrida e de esporte, principalmente os de futebol. Estuda jornalismo na Universidade Federal de Santa Catarina.

A Activision acertou ao colocar músicas do Charlie Brown Jr. no Tony Hawk's 1+2

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.