Início » Antivírus e Segurança » Samsung corrige falhas no SmartThings que permitiam destravar fechaduras conectadas

Samsung corrige falhas no SmartThings que permitiam destravar fechaduras conectadas

Vulnerabilidades na plataforma de IoT da Samsung podiam afetar termostatos, câmeras de segurança, tomadas inteligentes e mais

Paulo Higa Por

A era da internet das coisas pode trazer muitas facilidades, mas também significa que mais dispositivos estarão conectados à rede e serão testados contra falhas de segurança. A Samsung parece ter entendido isso: um conjunto de brechas permitia que hackers controlassem indevidamente os gadgets inteligentes de uma vítima.

Segundo a Cisco Talos, havia 20 (!) vulnerabilidades no SmartThings Hub, um dispositivo que roda Linux e controla produtos compatíveis com a plataforma de internet das coisas da Samsung, como as TVs QLED de 2018, a lava e seca QDrive e o ar-condicionado Wind Free, só para citar os eletrônicos conectados vendidos no país.

As falhas permitiam executar remotamente códigos SQL em um banco de dados no SmartThings Hub e vazar informações por meio de requisições HTTP. Embora algumas vulnerabilidades fossem “difíceis de explorar” isoladamente, elas podiam ser combinadas para formar “um ataque significativo a um dispositivo”, segundo a divisão de segurança da Cisco.

Na prática, fechaduras poderiam ser destravadas, permitindo o acesso físico a uma residência; sistemas de alarme poderiam ser desativados, afetando a segurança do local; termostatos estariam sujeitos a controles remotos não autorizados; e dispositivos conectados a tomadas inteligentes poderiam ser ligados, desligados e danificados à distância.

As brechas já foram corrigidas em uma atualização de firmware da Samsung, que foi instalada automaticamente no SmartThings Hub, mas deixam a dúvida: será que dá mesmo para confiar nos gadgets “inteligentes”?

Tecnocast 009 – A internet das coisas

A essa altura do campeonato você provavelmente já ouviu falar de internet das coisas, certo? Mas qual o real significado desse conceito? Estamos falando de novos gadgets? De geladeiras que fazem compras e acessam o Facebook? Será que eu preciso disso, mesmo?

Na verdade, apesar de gerar uma certa confusão, o conceito é relativamente simples. A internet passou pela era dos computadores e das pessoas (redes sociais, e-commerce etc.), mas agora será “utilizada” pelos objetos. Eles foram pensados para entender o nosso comportamento, se comunicar entre si através da rede e assim facilitar o nosso cotidiano, automatizando tarefas e algumas tomadas de decisão.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Zanac_Compile

Bobo

Zanac_Compile

As grande empresas ainda engatinham em automação residencial...

Não tenho dúvida que BROADLINK é hoje a melhor opção no mercado, automatiza completo a casa da gente. O grande problema é dela ser muito desorganizada, mais de uma opção de APP, faz uma bagunça, sem suporte ao HOME KIT da Apple, só funcionando com gambiarra, alguns produtos conflitantes fazendo a mesma coisa. É uma chinesa de fundo de quintal, mas a que faz o melhor trabalho hoje (o menos pior).

Automação residencial ainda engatinha, não é algo maduro, a gente ainda se diverte desbravando isso. A BROADLINK fica legal com algum esforço, gambiarras e configurações, fica bem redondinho. Espero o dia que fique tudo Plug&Play de verdade.... Por enquanto é passatempo.

Caleb Enyawbruce

Onde existe código existe falha. Ponto. E vamos fazer o que? Deixar de evoluir por causa disso?
O que temos que fazer é aprender com os erros, dar a devida importancia à correcao deles (para que seja rapida e efetiva) e melhorar a cada dia.

Nicolas_RS

Está sabendo bem! Linux é referencia em segurança!

Marco Pacheco

Samsung

Trovalds

Linux...