Proponha uma correção, faça uma sugestão
Confia em eletrodomésticos ligados à Internet? Estudantes “hackearam” máquinas de lavar
Os eletrodomésticos ligados à Internet são cada vez mais comuns, com as casas inteligentes a facilitarem largamente a vida dos utilizadores. Como qualquer dispositivo, estes são passíveis de serem hackeados e a prová-lo estão estudantes americanos, que detetaram uma falha grave na app de máquinas de lavar roupa da CSC ServiceWorks.
Conforme avançado pelo TechCrunch, Alexander Sherbrooke e Iakov Taranenko descobriram uma falha na aplicação das máquinas de lavar roupa da CSC ServiceWorks, ligando remotamente as máquinas sem pagamento e manipulando os saldos das contas da lavandaria para exibir milhões de dólares.
Os estudantes da Universidade da Califórnia, em Santa Cruz, descobriram a vulnerabilidade de segurança ao explorar a API da aplicação das máquinas.
Apesar de a CSC ServiceWorks não ter respondido aos dois estudantes, quando comunicaram a vulnerabilidade de segurança por meio de e-mails e de um telefonema, em janeiro, ambos observaram que a empresa corrigiu discretamente o problema, apagando os milhões falsos das suas contas, após ter sido notificada.
Desiludidos com a falta de resposta da empresa, os estudantes partilharam as suas descobertas com o Centro de Coordenação CERT da Universidade Carnegie Mellon, que ajuda os investigadores de segurança a divulgar as vulnerabilidades aos fornecedores e a oferecer soluções ao público.
Os investigadores de segurança descobrem e comunicam frequentemente estas vulnerabilidades antes de poderem ser exploradas. No entanto, esta abordagem é ineficaz se a empresa responsável não reagir.
Embora a CSC possa assumir o risco desta vulnerabilidade específica, práticas semelhantes de cibersegurança pouco rigorosas noutros casos permitiram que hackers ou empresas de terceiros acedessem a imagens de câmaras de segurança de estranhos ou obtivessem o controlo de tomadas inteligentes.
Este problema realça as preocupações crescentes em torno da segurança dos eletrodomésticos ligados à Internet e abre a discussão relativamente aos riscos potenciais que isso representa.
Entretanto, a CSC ServiceWorks, que opera em mais de um milhão de máquinas de lavandaria e de venda automática em faculdades, condomínios residenciais, lavandarias e outros locais nos Estados Unidos, Canadá e Europa, reconheceu o problema e está a trabalhar para resolver a falha de segurança.
Loading ...
Sinceramente nem coloco a questão de segurança em cima da mesa quando se trata de electrodomésticos, se alguém perder o seu tempo à minha porta de casa para me pôr a maquina de lavar a fazer a lavagem diária eu dou-lhe os parabéns pela paciência.
Os que dá para fazer aos electrodomésticos pela app são funções limitadas para o dia a dia de uma casa não colocam em risco nem o meu periquito portanto acho que o tema de segurança quando se trata de um Samsung Addwash já é ir um bocadinho longe demais.
A questão é se apartir deles te acedem ao resto da casa…
Por vezes servem somente de ponte/proxy
Quem procura comprometer este tipo de de dispositivos não é para simplesmente brincar com as funções dos mesmos. É para rescrever o firmware para snifar a rede lá de casa ou usá-los numa botnet qualquer para outro tipo de ataques.
Exato
hum.. eu não estaria assim tão seguro.. dados são dados
Imagina que através da vulnerabilidade da maquina entram na rede wifi da tua casa.
Ou imagina que te que
Exato. E além disso, quem sabe que eu existo e que informação tenho ou não tenho na minha rede ?
se isso for tema fazem como eu, tenho redes isoladas em casa, uma só para trabalhar e o restante para lazer, onde se incluem os eletrodomésticos, podem vir..
O IOT não suporta “proteção” não devemos ter isso ligado da forma “comum”… Para aceder á casa basta apanhar um dispositivo sem proteção que é o caso por exemplo do frigorífico 🙂
Há coisas “burras” que devem continuar burras…
Noutros tempos eram tidas como coisas do “Demo” !
Ainda bem que não configurei a máquina de lavar para aceder ao router de casa. Ainda me caminhava pela casa e se transformava num alien, eh eh eh
Tenho tudo ligado. Controlo pela devida aplicação: 3 tvs, frigorifico, máquina de lavar roupa, louça, micro-ondas, e ainda maquina de fotografar, de filmar, 2 impressoras, scanner. Além de ter NAS para usar documentos e colocar fotografias quando estou fora de casa, e também usar como centro multimédia em casa e fora dela, bem como, 3 telemóveis, amplificador, leitores de Blu-ray e 6 consolas de jogos (PS e Xbox). Tudo isto acede à rede, menos a maquina de secar roupa. A solução é ter uma boa firewall, dns
e ir mudando as palavras pass. Caso contrário para quê estes equipamentos todos estarem ao nosso dispor para nos servirem a qualquer momento? Assim, nunca trabalharia, ou faria movimentos bancários, há uns bons mais de dois anos que não coloco os pés numa agência bancária. Quando estou de férias, desligo tudo da tomada, menos o frigorífico que fica em modo de férias, e como tal, desligado da rede. Tenho mais receio rm ter o automóvel nas”mãos da construtora”. O resto, é sempre arriscado, mas estar vivo também é um risco, e mesmo assim, estamos aqui a prazo.
Não me impressiona… até os sistemas operativos das smart TVs já foram alvo disto!
E atenção: as câmaras de vídeo vigilância que muita gente tem em casa, também são facilmente hackeadas
Pior do que isso é haver uma câmara de video vigilância dentro da casa que compraste/alugaste e não seres informado disso.
A privacidade tornou-se uma utopia/luxo…
As pessoas adoram ser vigiadas, e eu acho isso tão surreal!!!
Depois há aqueles que acham que quem não tem nada a esconder, não deve ter medo de ser vigiado… é a narrativa que tresanda por aí!
Aqui no Porto, no centro, onde moro, isto é um autêntico “ Big Brother “ com tanta câmara… estou farto de fazer queixas à CNPD, e já avancei para tribunal… com jeitinho ( é que não duvido nada mesmo!!! ), vão vasculhar a minha vida para ver se encontram uns “ podres “ só para me cancelarem…
Vlans, ntopng + suricata, firewall hardened.
Está explicado o desaparecimento de 3 sungas pele de leopardo que eu tinha a lavar.
Roubaram me as cuecas por WiFi…