Dispositivos simples e variados com uma conexão constante com a internet também significa um aumento de alvos em potencial para ciberataques. E isso foi comprovado recentemente com uma nova denúncia de vulnerabilidade nas lâmpadas inteligentes Philips Hue.
Segundo a empresa de segurança Check Point Software, a falha está em um protocolo de comunicação chamado Zigbee, que é utilizado também por outros dispositivos de IoT de empresas como Amazon e Samsung. Caso explorada, na pior das hipóteses, ela pode garantir ao invasor acesso a redes locais de conexão e a outros dispositivos, permitindo o envio de malwares e mais ameaças. Além disso, é possível controlar as lâmpadas remotamente, alterando cor, brilho e outras configurações sem precisar da permissão do usuário.
O comportamento esquisito do dispositivo, inclusive, seria a pista de que você está sob ataque. O vídeo abaixo mostra na prática como isso funciona na prática.
Essa vulnerabilidade é antiga e foi descoberta pela primeira vez em 2016 em dispositivos IoT — resultando até em uma cena cinematográfica envolvendo um drone invadindo as lâmpadas inteligentes. Trata-se de uma brecha a nível de hardware, e que não pode ser totalmente sanada a não ser com uma manutenção no próprio produto, o que é inviável depois de tanto tempo e unidades comercializadas. As atualizações, portanto, apenas fecham as portas para essa variante de ataque.
A boa notícia é que a empresa informou a Philips dessa brecha bem antes da publicação, ainda em novembro do ano passado. Ela já foi corrigida por meio de uma atualização nas lâmpadas, então donos desses produtos devem garantir que o firmware foi instalado corretamente a partir do aplicativo da Philips. A versão é a 1935144040, enviada automaticamente aos dispositivos que estão online em janeiro deste ano.
Categorias
