Vá em frente e adicione banheiros à lista cada vez mais longa de dispositivos de consumidor hackeavei
Na verdade, um dos pesquisadores da conferência de segurança Black Hat deste ano tocou no assunto brevemente em uma entrevista coletiva no evento. Embora eu adorasse ter escrito sobre isso na época, no final decidi me concentrar em coisas mais impactantes , mas fiz uma nota mental e prometi a mim mesma que voltaria a isso.
Alguns pesquisadores da Trustwave, uma empresa de segurança de aplicativos, publicaram um comunicado de segurança em agosto, avisando aos usuários que o aplicativo SATIS smart toilet para Android continha um pino de verificação BlueTooth codificado . O pino é “0000” e inseri-lo pode permitir que um invasor dentro do alcance do BlueTooth manipule alguns dos recursos do banheiro. Uma vez que o pino é inserido, um dispositivo Android pode se comunicar via BlueTooth com qualquer número de banheiros inteligentes Satis ao alcance.
Em resumo, os proprietários desses banheiros inteligentes estão se expondo a sérios riscos de piadas e infelizes acidentes.
Não é exatamente hackear uma bomba de insulina ou um carro, mas um mau funcionamento do vaso sanitário acionado remotamente parece muito terrível para mim.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
Mais especificamente, um invasor, se algum dia o desejar, pode instalar o aplicativo "My Satis", inserir o pino BlueTooth, emparelhar seu dispositivo com quantos toaletes inteligentes Satis estiverem ao alcance (e sejamos honestos: se você tiver um Toalete inteligente, você tem vários banheiros inteligentes) e lançar um punhado de ataques que vão desde os marginalmente problemáticos até os totalmente devastadores. O invasor poderia - nas palavras da Trustwave - “fazer com que a descarga do banheiro repetidamente, aumentando o uso de água e, portanto, o custo de serviços públicos para seu proprietário”.
Mais preocupante ainda (pelo menos para mim), um invasor poderia obrigar a tampa do vaso sanitário inteligente Satis a abrir e fechar ou até mesmo ativar o bidê ou as funcionalidades de secagem ao ar - novamente, nas palavras da Trustwave - “causando desconforto ou angústia ao usuário”.
Não é exatamente hackear uma bomba de insulina ou um carro , mas um mau funcionamento do vaso sanitário acionado remotamente parece muito terrível para mim.
Não tenho certeza do que você pode fazer para se proteger neste caso. Parece que a empresa que desenvolve o banheiro inteligente Satis, LIXIL, ainda não corrigiu esse bug. Acho que você envia uma enxurrada de e-mails exigindo que o façam, essa é uma opção. Aparentemente, esses banheiros também têm uma coisa chamada “modo de emparelhamento”. Os caras da Trustwave dizem que o pino embutido no código e o aplicativo Android só funcionarão se os banheiros tiverem esse recurso de “modo de emparelhamento” habilitado. Eles dizem que você ainda pode fazer com que um vaso sanitário se emparelhe com um dispositivo Android mesmo se o modo de emparelhamento estiver desligado, mas isso só seria possível "observando o tráfego do Bluetooth para saber o endereço de hardware do vaso sanitário e emparelhar com o banheiro", e isso parece muito complicado . Portanto, por um lado, é provavelmente uma boa ideia desligar o modo de emparelhamento, mas, por outro lado, de que adianta ter um banheiro inteligente se você não pode enviar comandos do seu dispositivo móvel. É um mundo complicado ...
Não posso dizer com certeza, afinal há muitas pessoas estranhas por aí, mas tenho que pensar que a maioria dos usuários de Satis estará a salvo desses ataques - já que não há muitos brincalhões na casa. Não há muito incentivo monetário para ligar o bidê quando alguém está usando o banheiro. A dura realidade aqui é que os usuários de Satis terão que viver o fato de que vários dispositivos Android podem se comunicar com um único banheiro, permitindo que praticamente qualquer pessoa dentro do alcance acidentalmente (ou não tão acidentalmente) inicie um dos recursos do banheiro através do aplicativo My Satis em seu dispositivo Android.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
