সম্প্রদায়
© {তারিখ} Avance Network
সম্পর্কিতডিরেক্টরিযোগাযোগ করুনবিকাশকারীরাগোপনীয়তা নীতিব্যবহারের শর্তাবলীফেরত
বিজ্ঞান ও প্রযুক্তি

Mais conectado, menos seguro: como sondamos a IoT em busca de vulnerabilidades

User Image
819 ভিউ

Desde que você começou a conectar todas essas coisas à Internet, criando IoT, sua casa não é mais sua fortaleza por design.

Agora, os invasores podem espionar seu filho por meio de um monitor de bebê ou invadir sua casa, enganando sua trava de segurança 'inteligente'.

 

Um ano atrás, David Jacoby, um pesquisador do GReAT, tentou hackear sua própria casa e descobriu muitas coisas curiosas . A experiência de David inspirou muitas pessoas em todo o mundo. Muitos decidiram realizar a mesma pesquisa em suas próprias casas.

 

Para sondar coisas inteligentes em busca de bugs, escolhemos vários dispositivos populares da Internet das Coisas (IoT), como Google Chromecast (um dongle USB para streaming de vídeo), uma câmera IP e uma máquina de café inteligente e um sistema de segurança residencial - todos os quais poderiam ser controlado por um smartphone ou aplicativo móvel. Os modelos e dispositivos foram escolhidos aleatoriamente e eram bastante agnósticos quanto ao fornecedor.

 

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

 

Nosso experimento provou que TODOS esses objetos podem ser hackeados ou facilmente comprometidos e usados ​​para fazer as ordens de um hacker. Nós relatamos as vulnerabilidades aos respectivos fornecedores. Até agora, alguns dos produtos foram corrigidos. Outros permaneceram vulneráveis.

 

Chromecast

 

Os criadores do Google Chromecast não perceberam um bug, que poderia permitir que um hacker hipotético transmitisse seus próprios 'programas' de TV - isso poderia ser qualquer coisa, desde anúncios a filmes de terror ou imagens estranhas. Depois que o invasor entender como entrar em seu dispositivo, ele pode continuar a manipular a experiência. Isso pode continuar pelo tempo que desejar ou até que o usuário compre um novo dongle ou mude de volta para o cabo.

 

Se o hacker estivesse armado com uma antena direcional, ele poderia interromper seu programa favorito em um momento inoportuno sem ter que estar por perto - tornando-o difícil de pegar. Esta vulnerabilidade no Chromecast existe há muito tempo e ainda permanece sem correção.

 

Câmera IP

 

A câmera IP que decidimos testar era na verdade um monitor de bebê gerenciado via smartphone. A propósito, esses dispositivos foram hackeados já em 2013 e continuam a ser explorados. O modelo que escolhemos para nosso experimento foi produzido em 2015, mas conseguimos encontrar alguns bugs.

 

Ao adulterar um aplicativo de babá eletrônica padrão, os hackers podem obter acesso aos endereços de e-mail de todos os clientes da empresa. Como a maioria dos proprietários de câmeras são pais, um banco de dados tão abrangente seria um verdadeiro deleite para os phishers que lançam uma campanha direcionada.

 

Algumas outras falhas permitiram que nossos pesquisadores obtivessem controle total sobre a câmera: isso permite que alguém veja e ouça tudo o que está acontecendo em uma sala, reproduza um arquivo de áudio arbitrário no dispositivo ou obtenha acesso root e modifique o software da câmera, o que significa tornar-se o único governante desta pequena coisa 'inteligente'. Relatamos as vulnerabilidades ao fornecedor e ajudamos a trabalhar nos respectivos patches.

 

Taça de café

 

Bem, os meios de bagunçar nossas vidas e conforto por meio de dongles Chromecast e monitores de bebê são relativamente simples. Mas o que há de errado com a máquina de café? Acontece que este dispositivo de cozinha pode ser um ótimo meio de espioná-lo, deixando escapar a senha do Wi-Fi de sua casa.

 

Surpreendentemente, o problema passou a ser muito difícil de corrigir, então o fornecedor ainda não conseguiu corrigir o bug. A situação não é tão grave, porém: a janela temporária de oportunidade para um hacker dura apenas alguns minutos. No entanto, o problema permanece mesmo se você alterar a senha do Wi-Fi - a máquina de café terá o prazer de revelar a senha repetidamente.

 

Segurança do lar

 

O sistema de segurança residencial inteligente também perdeu essa luta. Curiosamente, nossa experiência não ajudou aqui - na verdade, foi o conhecimento da física básica que fez isso acontecer. O sistema emprega sensores especiais para monitorar o campo magnético, que é gerado pelo ímã embutido na fechadura. Assim que um ladrão abre uma janela ou porta, esse campo magnético é perturbado e o sensor envia o alerta por toda a cadeia.

 

Mas pode-se usar um simples ímã para preservar o campo magnético, mesmo se a porta ou a janela estiverem abertas, e assim invadir a casa. Este é um problema amplamente reconhecido, uma vez que sensores semelhantes são usados ​​em muitos sistemas de segurança populares. Além disso, um patch não ajudaria a combater o problema - a própria abordagem deve mudar fundamentalmente.

 

Por falar em software, esse sistema era absolutamente capaz de resistir a ataques cibernéticos ou ladrões que se saíam mal nas aulas de física de uma escola secundária.

 

Para minimizar os riscos e tornar sua casa mais segura, siga nossas recomendações:

 

- Ao escolher qual aspecto de sua vida você está procurando tornar 'inteligente'. pense na linha de 'segurança em primeiro lugar'. Você tem muitos objetos de valor em casa? Em seguida, torne o sistema de segurança residencial redundante, complementando um sofisticado sistema antirroubo gerenciado por smartphone com um alarme tradicional com fio. Você vai usar um dispositivo que teria acesso à vida privada de sua família (como babás eletrônicas)? Pense em modelos simples, que transmitem som por frequências de rádio e não por meio de uma rede IP.

 

- Se a abordagem acima não for adequada para você, escolha dispositivos inteligentes com precisão. Antes de ir à loja, faça uma pesquisa online sobre o dispositivo que procura, prestando especial atenção a notícias relevantes sobre bugs e patches.

 

- Não compre o modelo mais recente. Normalmente, um novo gadget vem com bugs ainda a serem descobertos pelos pesquisadores. Tente escolher um dispositivo com reputação comprovada.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 ব্লগ পোস্ট

A Apple se compromete a alimentar o data center inteiramente com energia renovável até 2023 বিজ্ঞান ও প্রযুক্তি

A Apple se compromete a alimentar o data center inteiramente com energia renovável até 2023

A criptografia moderna tem origens na criptografia antiga বিজ্ঞান ও প্রযুক্তি

A criptografia moderna tem origens na criptografia antiga

Como fazer a ponte dos glúteos | Forma técnica e variações জীবন পদ্ধতি

Como fazer a ponte dos glúteos | Forma técnica e variações

মন্তব্য