Depois de terem sido reveladas vulnerabilidades que permitiam aceder indevidamente às Smartcam, a Samsung apressou-se a resolver o problema... mas esqueceu-se de um detalhe que continua a deixar os seus clientes em risco.
Não há nada de mais assustador do que ter uma câmara de vigilância que pode por em risco a privacidade dos próprios utilizadores. Por isso, quando um grupo de hackers revelou vulnerabilidades que permitiam aceder e controlar remotamente as suas câmaras, a Samsung apressou-se a cortar o mal pela raiz. As vulnerabilidades tinham origem no interface web de acesso à câmara, e a Samsung, em vez de corrigir as falhas, optou por removê-lo (quase) completamente, pensando que assim o assunto ficaria encerrado... mas pensou mal.
A ideia era que o acesso à câmara passasse a ser feito apenas através da cloud da Samsung, mas os hackers descobriram uma nova vulnerabilidade, aproveitando-se do sistema que permite fazer as actualizações do firmware da câmara, e que aparentemente não faz a validação dos comandos enviados. Isso permitiu aos hackers obterem novamente o controlo completo da câmara - ao ponto de até voltarem a reactivar o interface web que a Samsung tinha bloqueado.
... Fica assim confirmado que o equivalente digital de "atirar as vulnerabilidades para debaixo do tapete" não funciona.
Sem comentários:
Enviar um comentário