Início » Antivírus e Segurança » Samsung corrige falhas no SmartThings que permitiam destravar fechaduras conectadas

Samsung corrige falhas no SmartThings que permitiam destravar fechaduras conectadas

Vulnerabilidades na plataforma de IoT da Samsung podiam afetar termostatos, câmeras de segurança, tomadas inteligentes e mais

Por
1 ano atrás

A era da internet das coisas pode trazer muitas facilidades, mas também significa que mais dispositivos estarão conectados à rede e serão testados contra falhas de segurança. A Samsung parece ter entendido isso: um conjunto de brechas permitia que hackers controlassem indevidamente os gadgets inteligentes de uma vítima.

Segundo a Cisco Talos, havia 20 (!) vulnerabilidades no SmartThings Hub, um dispositivo que roda Linux e controla produtos compatíveis com a plataforma de internet das coisas da Samsung, como as TVs QLED de 2018, a lava e seca QDrive e o ar-condicionado Wind Free, só para citar os eletrônicos conectados vendidos no país.

As falhas permitiam executar remotamente códigos SQL em um banco de dados no SmartThings Hub e vazar informações por meio de requisições HTTP. Embora algumas vulnerabilidades fossem “difíceis de explorar” isoladamente, elas podiam ser combinadas para formar “um ataque significativo a um dispositivo”, segundo a divisão de segurança da Cisco.

Na prática, fechaduras poderiam ser destravadas, permitindo o acesso físico a uma residência; sistemas de alarme poderiam ser desativados, afetando a segurança do local; termostatos estariam sujeitos a controles remotos não autorizados; e dispositivos conectados a tomadas inteligentes poderiam ser ligados, desligados e danificados à distância.

As brechas já foram corrigidas em uma atualização de firmware da Samsung, que foi instalada automaticamente no SmartThings Hub, mas deixam a dúvida: será que dá mesmo para confiar nos gadgets “inteligentes”?

Tecnocast 009 – A internet das coisas

A essa altura do campeonato você provavelmente já ouviu falar de internet das coisas, certo? Mas qual o real significado desse conceito? Estamos falando de novos gadgets? De geladeiras que fazem compras e acessam o Facebook? Será que eu preciso disso, mesmo?

Na verdade, apesar de gerar uma certa confusão, o conceito é relativamente simples. A internet passou pela era dos computadores e das pessoas (redes sociais, e-commerce etc.), mas agora será “utilizada” pelos objetos. Eles foram pensados para entender o nosso comportamento, se comunicar entre si através da rede e assim facilitar o nosso cotidiano, automatizando tarefas e algumas tomadas de decisão.