domingo, 5 de agosto de 2018
Bug no SmartThings da Samsung deixava casas expostas a ataques
Temos mais um caso que relembra que as vantagens das casas inteligentes se podem tornar num risco, com diversas vulnerabilidades no hub SmartThings da Samsung, que podia permitir que um atacante abrisse ou fechasse portas, acendesse ou apagasse as luzes, e espiasse o que se passava dentro de casa usando as câmaras de vigilância.
A Samsung já lançou uma actualização que corrige todas as falhas que tinham sido descobertas por estes investigadores de segurança, mas não há como evitar pensar quantas mais falhas estarão por descobrir e que eventualmente poderão estar a ser utilizadas? Com a crescente adopção das "casas inteligentes", este será um sector cada vez mais atractivo para hackers e para ataques...
Se hoje em dia as pessoas se preocupam - ou pelo menos deviam preocupar-se - com a possibilidade de terem os seus computadores ou smartphones infectados por virus ou malware, ou verem os seus preciosos dados ficarem inacessíveis devido a um ransomware, facilmente se pode extrapolar que num futuro não muito distante se possa ter ransomware aplicado às casas inteligentes: "se não pagar X iremos publicar vídeos gravados pelas suas câmaras, abrir as portas quando está fora de casa, acender as luzes e todos os equipamentos que puderem ser controlados remotamente, etc. etc."
Considerando que o processo de configuração de uma casa inteligente, integrando diferentes sistemas, é ainda uma "dor de cabeça", o simples acto de potencialmente ter que refazer tudo é, por si só, preocupante. Daí que haja a necessidade de que a plataforma escolhida disponibilize actualizações "garantidas" que tratem das questões de segurança assim que forem detectadas; ou no caso de se optar por uma solução "faça-você-mesmo", perder algum (bastante) tempo a estudar todas as implicações de segurança.
... Uma boa regra é bloquear o acesso ao sistema do exterior, e em caso de quererem aceder remotamente, fazerem-no via uma VPN para casa.
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário