O ZigBee é um sistema de comunicação wireless bastante popular nas casas inteligentes, mas que parece contar com algumas fragilidades que podem colocar em risco toda a rede de dispositivos.
O ZigBee há muitos anos que tem sido promovido como sendo o ideal para todo o tipo de sistemas de automação e monitorização, contando com coisas como a auto-expansão da rede, com uns dispositivos a servirem de repetidores para fazer chegar o sinal mais longe, etc. É usado para controlar lâmpadas inteligentes (como as Philips Hue), assim como fechaduras electrónicas, sensores (movimento, temperatura, etc.)
O problema é que em muitos casos, os fabricantes implementam apenas as funcionalidades mínimas para passarem o processo de certificação, deixando que as questões de segurança se fiquem também pelos processos de autenticação mais básicos. É graças a este processo de autenticação que uma rede ZigBee pode ficar exposta, se um atacante estiver a monitorizar as comunicações e se fizer passar por um dos dispositivos na rede. (Na prática acaba por ser o equivalente a terem um router WiFi que suporta os mais avançados sistemas de segurança, mas que continua a aceitar comunicações feitas com WEP.)
Resta saber como é que o consórcio ZigBee - que conta com empresas como a Philips, Samsung, Motorola, Intel, e outras - vai responder, sendo que não será coisa de fácil resolução, e que em nada irá ajudar os milhões de equipamentos que já estão em uso no mercado. Se por um lado é sempre positivo consciencializar os utilizadores para todos os riscos de segurança; por outro lado penso que todos estes incidentes começam a criar um clima de completa desconfiança que nos faz ter dificuldade em acreditar que haja algo que possa ser realmente seguro.
.jpg)
Sem comentários:
Enviar um comentário