domingo, 28 de julho de 2013

Primeiro Insteon HUB permitia o Controlo da casa por Hackers


Estamos habituados a ver vulnerabilidades e ataques de hackers que embora possam ter repercussões na vida real (por exemplo, usando dados pessoais para efectuar compras com um cartão de crédito "roubado") na maior parte das vezes se limitam a ficar restringidas ao mundo digital.

Mas de tempos a tempos lá somos relembrados que hoje em dia, os computadores estão ligados a muitas coisas que actuam fisicamente no mundo real: como o caso de hackers que dizem ser capazes de infectar os sistemas de aviões, de automóveis - e tendo no vírus Stuxnet que debilitou o desenvolvimento nuclear do Irão outro dos exemplos de como alguns kilobytes de código digital podem ter consequências bem visíveis no mundo real. Com cada vez mais equipamentos ligados à internet, há agora outro caso que nos relembra que o sonho de ter uma casa inteligente se pode tornar num pesadelo.


Muitos dos sistemas de automação permitem que o controlo dos dispositivos em casa possam ser feitos remotamente a partir de qualquer ponto do mundo. E como bem sabemos, tudo o que está ligado à internet torna-se imediatamente um potencial risco de segurança. Neste caso, a falha afectava um módulo de controlo da Insteon, permitindo que qualquer pessoa pudesse controlar remotamente todos os aparelhos ligados ao sistema: passando pelas luzes, sistemas de rega, e até portas de garagem.

A Insteon já recolheu estes Hubs, substituindo-os por outros que já passam a implementar uma maior segurança, dizendo que a primeira geração destinava-se unicamente a servir para testes e desenvolvimento.


Mas, o que está em causa não é algo que recaia sobre um único fabricante ou sistema, mas sim uma chamada de atenção para todos os que têm sistemas idênticos... e que, para o bem e para o mal, nem sequer se limita apenas a eles. É que com toda a rede de interligações que se vai criando, torna-se cada vez mais fácil que uma vulnerabilidade num serviço que "já nem nos lembramos" possa ser usada para ganhar controlo sobre sistemas que lhe estão ligados por algum canal.

Por exemplo, as lâmpadas Philips Hue podem ser controladas remotamente usando o serviço ifttt; ou seja... mesmo que tenham o vosso sistema de controlo caseiro muito bem protegido, caso alguém consiga aceder à vossa conta do ifttt poderá pregar-vos algumas partidas acendendo e apagando as luzes quando bem entender.


Ainda me lembro de em tempos o "expoente máximo" do hacking ser ganhar o controlo sobre o pc de uma "vítima" e fazer com que o seu drive de CDs se abrisse - causando a tal reacção de surpresa sobre o controlo de algo físico a partir do mundo digital. Parece-me que em breve, teremos muito mais com que nos surpreender quando virmos a nossa casa a acender e apagar luzes e aparelhos, sob controlo de alguém disposto a pregar-nos um susto.

[publicado originalmente no Aberto até de Madrugada]

Sem comentários:

Enviar um comentário

Related Posts with Thumbnails