sexta-feira, 24 de novembro de 2017

Amazon Key vulnerável a entradas indesejadas


A apresentação do sistema Amazon Key que permite abrir remotamente a porta de casa para que alguém lá possa deixar encomendas feitas na Amazon foi suficiente para causar calafrios em muitas pessoas - e agora temos um exemplo que confirma esses receios, permitindo a entrada indesejada de alguém com segundas intenções.

Com o Amazon Key, os clientes da Amazon podem instalar uma fechadura electrónica e uma câmara, permitindo que a sua porta de casa seja aberta para que sejam feitas entregas, podendo ver remotamente o que se passa através da câmara.

O problema é que o sistema pode facilmente ser abusado usando-se uma "vulnerabilidade" bem conhecida dos equipamentos WiFi. O atacante - teoricamente um funcionário com más intenções - pode lançar um ataque "DoS" contra a câmara, fazendo com que ela se desligue da rede WiFi temporariamente, permitindo que volte a entrar na casa antes que a porta seja trancada novamente. Mais preocupante é que, mesmo que o dono da casa esteja a ver remotamente o que se passa, não conseguirá ver nenhuma anomalia, pois a app continua a apresentar a última imagem capturada (da porta fechada), e o registo indicará tudo como tendo acontecido dentro da normalidade: destrancar porta, acesso, trancar porta.

A Amazon desvaloriza estes riscos dizendo que os funcionários que fazem as entregas são sujeitos a controlos rigorosos para validar a sua seriedade, e que o sistema se encarrega de apenas dar acesso aos funcionários que estão no local certo à hora certa, com a encomenda respectiva. Ainda assim, a Amazon diz que irá actualizar o sistema de modo a indicar mais rapidamente quando a câmara fica offline, para que um utilizador não pense estar a ver uma imagem "ao vivo" quando na realidade a câmara está desligada (de notar que a câmara tem que estar online para que a porta possa ser aberta inicialmente - se estivesse offline nem seria possível entrar.)

Seja como for... dá que pensar, antes de aderir a estes sistemas...

Sem comentários:

Publicar um comentário

Related Posts with Thumbnails