Pesquisador invade cafeteira IoT
Cafeteira foi capturada via wi-fi. E se fosse seu carro em uma estrada?
Um pesquisador da Avast conseguiu, nesta semana, demonstrar como é possível invadir sistemas IoT (Internet das Coisas) e colocou uma cafeteira para fazer barulho, moer e despejar água quente sozinha.
Martin Hron identificou que a cafeteira tinha uma aplicação que funcionava sempre com uma conexão disponível, para se ligar a uma aplicação de celular (como a grande maioria dos dispositivos IoT fazem). Então, verificou que seu formato de conexão e criptografias eram fracos e conseguiu, através de engenharia reversa, estabelecer comunicação com o aparelho. Após isso, desvendou o funcionamento da aplicação e, em um espaço de memória disponível, inseriu um código capaz de tornar a cafeteira controlável.
Para terminar a brincadeira, executou algumas façanhas na mesma, incluindo a mensagem de malware, para o usuário se encaminhar a uma página na interner e fazer um depósito de bitcoins para conseguir tomar café novamente.
Esta simples façanha demonstra como os aparelhos conectados estão fortemente passíveis de serem atacados e tomados. A grande questão é que o prejuízo de uma cafeteira não se compara se tomarmos como exemplo um automóvel conectado em uma estrada a 100 km/h. E a indústria automobilística, como quase todas as outras, já migrou para aplicações IoT há algum tempo. Temos automóveis com internet, mapas on-line, video conferências e muito mais. É apenas uma questão de tempo para que mais aplicações possam ser hackeadas, pelo bem ou pelo mal.
Estima-se que, apenas nos Estados Unidos, metade das residências terão dispositivos conectados à internet em 2022. Isso significa que milhões de aparelhos estarão com internet, aplicações e criptografias funcionando à todo vapor.
Para assistir ao vídeo da cafeteira hackeada, clique aqui:
Para ler sobre a experiência clique no botão abaixo:
Clique aqui para ver mais
