Início / Notícias / Antivírus e Segurança /

Samsung corrige falhas no SmartThings que permitiam destravar fechaduras conectadas

Vulnerabilidades na plataforma de IoT da Samsung podiam afetar termostatos, câmeras de segurança, tomadas inteligentes e mais

Por

A era da internet das coisas pode trazer muitas facilidades, mas também significa que mais dispositivos estarão conectados à rede e serão testados contra falhas de segurança. A Samsung parece ter entendido isso: um conjunto de brechas permitia que hackers controlassem indevidamente os gadgets inteligentes de uma vítima.

Segundo a Cisco Talos, havia 20 (!) vulnerabilidades no SmartThings Hub, um dispositivo que roda Linux e controla produtos compatíveis com a plataforma de internet das coisas da Samsung, como as TVs QLED de 2018, a lava e seca QDrive e o ar-condicionado Wind Free, só para citar os eletrônicos conectados vendidos no país.

As falhas permitiam executar remotamente códigos SQL em um banco de dados no SmartThings Hub e vazar informações por meio de requisições HTTP. Embora algumas vulnerabilidades fossem “difíceis de explorar” isoladamente, elas podiam ser combinadas para formar “um ataque significativo a um dispositivo”, segundo a divisão de segurança da Cisco.

Na prática, fechaduras poderiam ser destravadas, permitindo o acesso físico a uma residência; sistemas de alarme poderiam ser desativados, afetando a segurança do local; termostatos estariam sujeitos a controles remotos não autorizados; e dispositivos conectados a tomadas inteligentes poderiam ser ligados, desligados e danificados à distância.

As brechas já foram corrigidas em uma atualização de firmware da Samsung, que foi instalada automaticamente no SmartThings Hub, mas deixam a dúvida: será que dá mesmo para confiar nos gadgets “inteligentes”?

Tecnocast 009 – A internet das coisas

A essa altura do campeonato você provavelmente já ouviu falar de internet das coisas, certo? Mas qual o real significado desse conceito? Estamos falando de novos gadgets? De geladeiras que fazem compras e acessam o Facebook? Será que eu preciso disso, mesmo?

Na verdade, apesar de gerar uma certa confusão, o conceito é relativamente simples. A internet passou pela era dos computadores e das pessoas (redes sociais, e-commerce etc.), mas agora será “utilizada” pelos objetos. Eles foram pensados para entender o nosso comportamento, se comunicar entre si através da rede e assim facilitar o nosso cotidiano, automatizando tarefas e algumas tomadas de decisão.