Samsung corrige falhas no SmartThings que permitiam destravar fechaduras conectadas
Vulnerabilidades na plataforma de IoT da Samsung podiam afetar termostatos, câmeras de segurança, tomadas inteligentes e mais
A era da internet das coisas pode trazer muitas facilidades, mas também significa que mais dispositivos estarão conectados à rede e serão testados contra falhas de segurança. A Samsung parece ter entendido isso: um conjunto de brechas permitia que hackers controlassem indevidamente os gadgets inteligentes de uma vítima.
Segundo a Cisco Talos, havia 20 (!) vulnerabilidades no SmartThings Hub, um dispositivo que roda Linux e controla produtos compatíveis com a plataforma de internet das coisas da Samsung, como as TVs QLED de 2018, a lava e seca QDrive e o ar-condicionado Wind Free, só para citar os eletrônicos conectados vendidos no país.
As falhas permitiam executar remotamente códigos SQL em um banco de dados no SmartThings Hub e vazar informações por meio de requisições HTTP. Embora algumas vulnerabilidades fossem “difíceis de explorar” isoladamente, elas podiam ser combinadas para formar “um ataque significativo a um dispositivo”, segundo a divisão de segurança da Cisco.
Na prática, fechaduras poderiam ser destravadas, permitindo o acesso físico a uma residência; sistemas de alarme poderiam ser desativados, afetando a segurança do local; termostatos estariam sujeitos a controles remotos não autorizados; e dispositivos conectados a tomadas inteligentes poderiam ser ligados, desligados e danificados à distância.
As brechas já foram corrigidas em uma atualização de firmware da Samsung, que foi instalada automaticamente no SmartThings Hub, mas deixam a dúvida: será que dá mesmo para confiar nos gadgets “inteligentes”?
