Cada vez mais temos
dispositivos conectados em casa. No entanto, seus sistemas de segurança nem
sempre são ideais. O site sobre atividades hackers, LimitedResults, demonstra
isso hackeando uma lâmpada inteligente até revelar a senha do wifi da rede à
qual ela está conectada.
A lâmpada é uma LIFX MiniWhite, que
pode ser comprada na Amazon por apenas 30 euros. Mas, calma. Você não precisa
correr para desparafusar todas as lâmpadas que tem em casa até ficar no escuro.
Para começar, o fabricante da lâmpada explica que a vulnerabilidade já
foi solucionada. Para continuar, hackear o dispositivo envolve desmontá-lo.
Não é algo, em suma, que pode ser
feito facilmente e sem entrar em sua casa, mas também é uma séria preocupação
com novas formas de acessar suas informações pessoais por meio de dispositivos
IoT (Internet da Coisas).
O processo que o LimitedResults explica em
seu blog mostra que é
necessário acessar o circuito integrado que controla as conexões do bulbo (o
qual deve ser removido para acessar o circuito de controle).
Depois de conectar o circuito a
um PC e ligá-lo, aparece a surpresa: os dados da conexão da rede Wi-Fi a qual
ela está conectada são exibidos, inclusive a senha de acesso.
A lâmpada
controlada por Wi-Fi armazenava todos os dados da rede em um simples formato de
texto. Um pratoi cheio para hackers invadirem a rede.
Todos
esses dados ficam armazenados na memória em texto simples e sem qualquer
criptografia. A lâmpada também não possui nenhuma medida de segurança que
impeça o acesso às suas funções até os níveis mais profundos do código de
programação do dispositivo.
Mais uma
vez, o firmware do LIFX MiniWhite foi atualizado e não há nada a temer.
Provavelmente não antes, mas se você tiver lâmpadas inteligentes em um local
público como um escritório, pode ser bom ficar de olho.
Fonte: www. olhardigital.com.br
Nenhum comentário:
Postar um comentário