Samsung corrige falhas no SmartThings que permitiam destravar fechaduras conectadas

Vulnerabilidades na plataforma de IoT da Samsung podiam afetar termostatos, câmeras de segurança, tomadas inteligentes e mais

Paulo Higa
Por
• Atualizado há 1 ano e 11 meses

A era da internet das coisas pode trazer muitas facilidades, mas também significa que mais dispositivos estarão conectados à rede e serão testados contra falhas de segurança. A Samsung parece ter entendido isso: um conjunto de brechas permitia que hackers controlassem indevidamente os gadgets inteligentes de uma vítima.

Segundo a Cisco Talos, havia 20 (!) vulnerabilidades no SmartThings Hub, um dispositivo que roda Linux e controla produtos compatíveis com a plataforma de internet das coisas da Samsung, como as TVs QLED de 2018, a lava e seca QDrive e o ar-condicionado Wind Free, só para citar os eletrônicos conectados vendidos no país.

As falhas permitiam executar remotamente códigos SQL em um banco de dados no SmartThings Hub e vazar informações por meio de requisições HTTP. Embora algumas vulnerabilidades fossem “difíceis de explorar” isoladamente, elas podiam ser combinadas para formar “um ataque significativo a um dispositivo”, segundo a divisão de segurança da Cisco.

Na prática, fechaduras poderiam ser destravadas, permitindo o acesso físico a uma residência; sistemas de alarme poderiam ser desativados, afetando a segurança do local; termostatos estariam sujeitos a controles remotos não autorizados; e dispositivos conectados a tomadas inteligentes poderiam ser ligados, desligados e danificados à distância.

As brechas já foram corrigidas em uma atualização de firmware da Samsung, que foi instalada automaticamente no SmartThings Hub, mas deixam a dúvida: será que dá mesmo para confiar nos gadgets “inteligentes”?

Relacionados

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Temas populares