Campainhas inteligentes colocam você em risco de ataque
-Gerenciamento de patches
As modernas campainhas inteligentes permitem ver quem está na frente da porta de sua casa ou escritório e dão a oportunidade de se comunicar, mesmo que remotamente, através do microfone embutido no aparelho. Existe uma grande variedade de modelos no mercado, mas alguns exemplares, vendidos a custos insignificantes, podem constituir um problema em termos de privacidade e segurança.
ConsumerReports realizou uma investigação verificando algumas pessoas famosas com campainhas inteligentes no mercado. As conclusões não são positivas: segundo os técnicos que realizaram os testes, as campainhas de duas marcas chinesas ( Eken e Tuck ) sofreriam de alguma vulnerabilidade importante. Entre os problemas de segurança mais óbvios, surgiram os seguintes:
-Possibilidade de um invasor obter o controle da câmera da campainha inteligente colocando-a no modo de emparelhamento. -Acesso a miniaturas e “imagens estáticas” capturadas por campainhas simplesmente sabendo o número de série do dispositivo. -Envio via Internet do endereço IP público utilizado pelo usuário e o SSID do WiFi ao qual o dispositivo está conectado sem utilizar qualquer forma de criptografia.
Tenha cuidado com as campainhas inteligentes que você usa: aquelas que são excessivamente baratas podem expô-lo ao risco de ataque
Conforme observam os pesquisadores ConsumerReports, as campainhas Eken e Tuck são atualmente revendidas com pelo menos 10 nomes diferentes. O menor denominador comum, porém, consiste em usar um único aplicativo para o gerenciamento da nuvem: chama-se Aiwit. Portanto, se você utiliza este aplicativo para interagir com um ou mais produtos, é uma boa ideia “endireitar suas antenas” e considerar a substituição do produto. A menos que sejam lançadas atualizações de firmware decisivas e convincentes.
Segundo ConsumerReports Infelizmente, o último cenário é bastante improvável. Um e-mail enviado para o único endereço encontrado no site da Eken retornou com a mensagem clássica Mail Delivery Subsystem Of delivery failed. Além disso, as contas de mídia social da empresa foram atualizadas pela última vez há pelo menos três anos. Uma situação que certamente não é um bom presságio.
Vários retalhistas tomaram medidas recordando as campainhas inteligentes implicadas depois de receberem um relatório abrangente da Consumer Reports, que trouxe à luz o facto de estes dispositivos não possuírem os códigos de autorização ou registo exigidos pela Comissão Federal de Comunicações (FCC). Este descuido é considerado totalmente intolerável.
O volume de informação acessível sem autorização é verdadeiramente significativo
Falando em detalhes técnicos, ConsumerReports destaca a enorme quantidade de dados (incluindo imagens estáticas em formato JPEG) que essas campainhas inteligentes enviam sem usar qualquer forma de criptografia.
Ao examinar uma ilustração fornecida pela Consumer Reports, observou-se que a utilização do Wireshark para capturar dados transmitidos pelo aplicativo Aiwit permite a identificação de imagens que foram anteriormente enviadas para servidores remotos pela campainha inteligente.
Sim, porque um possível usuário mal-intencionado pode ficar fisicamente em frente à campainha e colocar o dispositivo no modo de emparelhamento (no entanto, não é possível para todos os modelos…) e então assumir o controle total do mesmo, com a possibilidade de verificando também os dados gerenciados anteriormente. Tudo usando o aplicativo Aiwit.
O proprietário pode tomar conhecimento do problema apenas através do recebimento de uma notificação eletrônica, que inclui um URL que permite a recuperação do comando da campainha.
Uma excelente solução é configurar uma solução para a casa inteligente off-line que permita libertar-se de ecossistemas fechados de produtores individuais e evitar depender sempre da nuvem.
A representação visual inicial é derivada do site da Eken.
barra lateral inferior relacionada 300
*️⃣ Link da fonte: