A IKEA já está a vender em Portugal o seu sistema de lâmpadas inteligentes e, para quem se preocupar com a possibilidade de hackers fazerem piscar as suas lâmpadas a meio da noite - parece que poderão ficar descansados, pois o sistema é praticamente à prova de hackers.
Um investigador já esteve a espreitar o sistema Trådfri da IKEA um pouco mais em detalhe, e ficou bastante agradado com o que descobriu. O sistema é bastante simples e a empresa optou por não o complicar, pelo que o seu hub não está a correr serviços desnecessários e tem apenas duas portas abertas para comunicação (as necessárias para o seu funcionamento), e também só responde a comunicações autenticadas com a chave de segurança impressa no próprio dispositivo.
Isso por si só será suficiente para evitar grande parte dos potenciais ataques, embora exista sempre a possibilidade de existir alguma vulnerabilidade no firmware que pudesse ser explorada. Outro ponto que poderia ser melhorado é o facto do sistema verificar a existência de actualizações e o download das mesmas sem utilizar HTTPS, mas até isso acaba por ser considerado um factor de baixo risco, considerando que um atacante teria que ganhar controlo sobre a rede local, os DNS, ou conseguir intrometer-se entre as comunicações do dispositivo com os servidores da IKEA.
Por isso, pelo que se pode ver até ao momento, o sistema aposta na simplicidade e não existem grandes motivos para preocupações em termos de segurança - o que não significa que a IKEA deva fazer as correcções devidas para resolver os pontos que ainda poderiam ser melhorados.
Sem comentários:
Enviar um comentário