Confia em eletrodomésticos ligados à Internet? Estudantes "hackearam" máquinas de lavar

Os eletrodomésticos ligados à Internet são cada vez mais comuns, com as casas inteligentes a facilitarem largamente a vida dos utilizadores. Como qualquer dispositivo, estes são passíveis de serem hackeados e a prová-lo estão estudantes americanos, que detetaram uma falha grave na app de máquinas de lavar roupa da CSC ServiceWorks.

Máquina de lavar roupa, Internet

Conforme avançado pelo TechCrunch, Alexander Sherbrooke e Iakov Taranenko descobriram uma falha na aplicação das máquinas de lavar roupa da CSC ServiceWorks, ligando remotamente as máquinas sem pagamento e manipulando os saldos das contas da lavandaria para exibir milhões de dólares.

Os estudantes da Universidade da Califórnia, em Santa Cruz, descobriram a vulnerabilidade de segurança ao explorar a API da aplicação das máquinas.

Máquina de lavar roupa

Apesar de a CSC ServiceWorks não ter respondido aos dois estudantes, quando comunicaram a vulnerabilidade de segurança por meio de e-mails e de um telefonema, em janeiro, ambos observaram que a empresa corrigiu discretamente o problema, apagando os milhões falsos das suas contas, após ter sido notificada.

Desiludidos com a falta de resposta da empresa, os estudantes partilharam as suas descobertas com o Centro de Coordenação CERT da Universidade Carnegie Mellon, que ajuda os investigadores de segurança a divulgar as vulnerabilidades aos fornecedores e a oferecer soluções ao público.

Os investigadores de segurança descobrem e comunicam frequentemente estas vulnerabilidades antes de poderem ser exploradas. No entanto, esta abordagem é ineficaz se a empresa responsável não reagir.

Cibersegurança

Embora a CSC possa assumir o risco desta vulnerabilidade específica, práticas semelhantes de cibersegurança pouco rigorosas noutros casos permitiram que hackers ou empresas de terceiros acedessem a imagens de câmaras de segurança de estranhos ou obtivessem o controlo de tomadas inteligentes.

Este problema realça as preocupações crescentes em torno da segurança dos eletrodomésticos ligados à Internet e abre a discussão relativamente aos riscos potenciais que isso representa.

Entretanto, a CSC ServiceWorks, que opera em mais de um milhão de máquinas de lavandaria e de venda automática em faculdades, condomínios residenciais, lavandarias e outros locais nos Estados Unidos, Canadá e Europa, reconheceu o problema e está a trabalhar para resolver a falha de segurança.

O que você está lendo é [Confia em eletrodomésticos ligados à Internet? Estudantes "hackearam" máquinas de lavar].Se você quiser saber mais detalhes, leia outros artigos deste site.

Wonderful comments

    Login You can publish only after logging in...