Pesquisador invade cafeteira IoT

Cafeteira foi capturada via wi-fi. E se fosse seu carro em uma estrada?

Pesquisador invade cafeteira IoT



Um pesquisador da Avast conseguiu, nesta semana, demonstrar como é possível invadir sistemas IoT (Internet das Coisas) e colocou uma cafeteira para fazer barulho, moer e despejar água quente sozinha.

Martin Hron identificou que a cafeteira tinha uma aplicação que funcionava sempre com uma conexão disponível, para se ligar a uma aplicação de celular (como a grande maioria dos dispositivos IoT fazem).  Então, verificou que seu formato de conexão e criptografias eram fracos e conseguiu, através de engenharia reversa, estabelecer comunicação com o aparelho.  Após isso, desvendou o funcionamento da aplicação e, em um espaço de memória disponível, inseriu um código capaz de tornar a cafeteira controlável.

Para terminar a brincadeira, executou algumas façanhas na mesma, incluindo a mensagem de malware, para o usuário se encaminhar a uma página na interner e fazer um depósito de bitcoins para conseguir tomar café novamente.

Esta simples façanha demonstra como os aparelhos conectados estão fortemente passíveis de serem atacados e tomados.  A grande questão é que o prejuízo de uma cafeteira não se compara se tomarmos como exemplo um automóvel conectado em uma estrada a 100 km/h.  E a indústria automobilística, como quase todas as outras, já migrou para aplicações IoT há algum tempo.  Temos automóveis com internet, mapas on-line, video conferências e muito mais.  É apenas uma questão de tempo para que mais aplicações possam ser hackeadas, pelo bem ou pelo mal.

Estima-se que, apenas nos Estados Unidos, metade das residências terão dispositivos conectados à internet em 2022.  Isso significa que milhões de aparelhos estarão com internet, aplicações e criptografias funcionando à todo vapor.

Para assistir ao vídeo da cafeteira hackeada, clique aqui:

https://youtu.be/bJrIh94RSiI 

Para ler sobre a experiência clique no botão abaixo: 


Clique aqui para ver mais