Justamente quando você pensa que já ouviu tudo quando se trata de dispositivos conectados sendo hackeados, o Black Hat rola e faz você reconsiderar o que você pensava que foram as coisas mais bizarras já hackeadas.

As ideias podem pular imediatamente para o mais recente e melhor wearable IoT conectado ou algo estranho como o Google Glass - ambas boas hipóteses - mas estariam erradas. Provavelmente, você nunca iria adivinhar, mas vamos esperar enquanto você olha novamente para o título desta postagem.

Veja, os pesquisadores Billy Rios e Jonathan Butts descobriram que lavagens de carros podem ser hackeadas. OK - eu sei que não parece tão emocionante, mas os pesquisadores também notaram que eles provavelmente descobriram a primeira exploração que poderia causar danos físicos a uma pessoa. [Ed. nota: os hackers do Jeep podem discordar.]

Os pesquisadores veteranos analisaram o PDQ LaserWash após ouvir sobre como uma máquina mal configurada atingiu um carro com um braço mecânico e encharcou os ocupantes com água.

Como muitos dispositivos e máquinas IoT, lava-louças podem ser arquivados em "Coisas que você nunca teria pensado que precisariam estar online." E como muitos dispositivos, o LaserWash tinha senhas padrão que os pesquisadores disseram que eram fáceis de adivinhar.

Uma vez dentro do sistema, os pesquisadores foram capazes de encontrar áreas de manipulação, incluindo abertura e fechamento de portas de compartimento, pulverização de água e desativação dos sensores infravermelhos. Isso pode parecer inofensivo, mas os pesquisadores também mostraram um vídeo em que faziam a porta do compartimento bater em um carro, o que poderia causar sérios danos a um veículo ou às pessoas dentro. Se os hackers estivessem se sentindo mais atrevidos, eles poderiam enviar um e-mail detalhando o acidente ou publicá-lo diretamente no Facebook.

A função de e-mail pode ser útil para os proprietários de negócios e técnicos para rastrear problemas e uso do lava-rápido; Ainda não consigo entender por que um lava-rápido precisa da capacidade de postar no Facebook.

Os pesquisadores também observaram que, embora tenham revelado a vulnerabilidade ao fabricante, não há patch no Black Hat 2017.

O trabalho feito por Rios e Butts destaca ainda mais a necessidade de todos alterarem as senhas padrão e pensar duas vezes antes de conectar um dispositivo à Internet. Embora este tenha sido um teste em um sistema aparentemente benigno, um lava-rápido é um minisistema de controle industrial que, se usado de maneira inadequada, pode causar dor e sofrimento a pessoas inocentes.

Espero que isso acabe sendo a coisa mais estranha que vimos hackeado esta semana. Mas, como se costuma dizer, o que acontece em Vegas ... na verdade, esqueçamos - vamos falar sobre isso no Avance Network e compartilhar com você.

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.