Uma nova pesquisa publicada por pesquisadores da Universidade de Michigan e da Microsoft lança uma nova luz sobre as vulnerabilidades apresentadas por uma plataforma doméstica inteligente, oferecendo uma análise alarmante de como dispositivos aparentemente úteis podem abrir uma porta dos fundos para hackers mal-intencionados e criminosos que buscam transformar objetos do cotidiano em saídas para sequestro. Examinando especificamente Samsung SmartThings, a equipe de pesquisa tirou duas conclusões principais. Primeiro, embora “SmartThings implemente um modelo de separação de privilégios… SmartApps podem ser superprivilegiados”, o que significa que esses aplicativos podem “obter acesso a mais operações em dispositivos do que suas funcionalidades requer.”
Vídeos recomendados
Em segundo lugar, a equipe diz, “o subsistema de eventos SmartThings, que os dispositivos usam para se comunicar de forma assíncrona com SmartApps por meio de eventos, não proteger suficientemente eventos que transportam informações confidenciais, como códigos PIN de bloqueio.” As implicações por trás dessas duas descobertas podem levar a uma série de ataques diferentes, incluindo a implantação secreta de códigos de fechadura de porta, o roubo de códigos de fechadura de porta existentes ou a indução de um alarme de incêndio falso. Tomados em conjunto ou separadamente, cada um destes ataques pode levar a consequências importantes para os proprietários de casas inteligentes.
Relacionado
- Saia da rotina com essas rotinas úteis de casa inteligente focadas no verão
- 6 dispositivos domésticos inteligentes que podem economizar centenas por ano
- Vale a pena adicionar um monitor de qualidade do ar à sua casa?
Embora a equipe admita que muitas das vulnerabilidades encontradas exigiriam bastante experiência para serem exploradas, a oportunidade continua relevante para hackers experientes. E dada a confiança que depositámos em alguns destes sistemas domésticos inteligentes, permitindo-lhes trancar e destrancar as nossas portas, desligar os principais aparelhos e muito mais, ter cuidado é fundamental. “Se esses aplicativos controlam coisas não essenciais, como persianas, eu ficaria bem com isso. Mas os usuários precisam considerar se estão abrindo mão do controle de dispositivos críticos para a segurança”, diz Earlence Fernandes, da Universidade de Michigan.
Em última análise, os especialistas dizem: “Essas plataformas de software são relativamente novas. Usá-los como hobby é uma coisa, mas eles ainda não chegaram lá em termos de tarefas delicadas. Como proprietário que está pensando em implantá-los, você deve considerar o pior cenário, onde um hacker remoto tem os mesmos recursos que você, e ver se esses riscos são aceitáveis.”
Recomendações dos Editores
- Por que mudar sua casa inteligente pode ser um pesadelo
- GE Lighting lança painéis Smart Hexagon com suporte para Alexa e Google Home
- Governo dos EUA lançará um novo programa de segurança cibernética para dispositivos domésticos inteligentes em 2024
- Um sistema de sprinklers inteligente pode ajudá-lo a usar menos água?
- As melhores dicas, truques e ovos de Páscoa do Google Home
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.