Os eletrodomésticos ligados à Internet são cada vez mais comuns, com as casas inteligentes a facilitarem largamente a vida dos utilizadores. Como qualquer dispositivo, estes são passíveis de serem hackeados e a prová-lo estão estudantes americanos, que detetaram uma falha grave na app de máquinas de lavar roupa da CSC ServiceWorks.
Conforme avançado pelo TechCrunch, Alexander Sherbrooke e Iakov Taranenko descobriram uma falha na aplicação das máquinas de lavar roupa da CSC ServiceWorks, ligando remotamente as máquinas sem pagamento e manipulando os saldos das contas da lavandaria para exibir milhões de dólares.
Os estudantes da Universidade da Califórnia, em Santa Cruz, descobriram a vulnerabilidade de segurança ao explorar a API da aplicação das máquinas.
Apesar de a CSC ServiceWorks não ter respondido aos dois estudantes, quando comunicaram a vulnerabilidade de segurança por meio de e-mails e de um telefonema, em janeiro, ambos observaram que a empresa corrigiu discretamente o problema, apagando os milhões falsos das suas contas, após ter sido notificada.
Desiludidos com a falta de resposta da empresa, os estudantes partilharam as suas descobertas com o Centro de Coordenação CERT da Universidade Carnegie Mellon, que ajuda os investigadores de segurança a divulgar as vulnerabilidades aos fornecedores e a oferecer soluções ao público.
Os investigadores de segurança descobrem e comunicam frequentemente estas vulnerabilidades antes de poderem ser exploradas. No entanto, esta abordagem é ineficaz se a empresa responsável não reagir.
Embora a CSC possa assumir o risco desta vulnerabilidade específica, práticas semelhantes de cibersegurança pouco rigorosas noutros casos permitiram que hackers ou empresas de terceiros acedessem a imagens de câmaras de segurança de estranhos ou obtivessem o controlo de tomadas inteligentes.
Este problema realça as preocupações crescentes em torno da segurança dos eletrodomésticos ligados à Internet e abre a discussão relativamente aos riscos potenciais que isso representa.
Entretanto, a CSC ServiceWorks, que opera em mais de um milhão de máquinas de lavandaria e de venda automática em faculdades, condomínios residenciais, lavandarias e outros locais nos Estados Unidos, Canadá e Europa, reconheceu o problema e está a trabalhar para resolver a falha de segurança.