Falha de segurança em dispositivos IoT permite que criminosos destranquem portas

Por Natalie Rosa | 16 de Julho de 2019 às 08h21
Reprodução

Foram encontradas vulnerabilidades críticas em dispositivos IoT fabricados pela Zipato que fazem parte de uma central inteligente (smart hub) para controlar dispositivos residenciais. Segundo a ESET, empresa cibersegurança responsável pela descoberta, cibercriminosos conseguiam invadir o sistema e abrir a porta da frente de residências que usassem travas inteligentes.

De acordo com um relatório divulgado pela ESET, ainda estamos longe de ter padrões de segurança para dispositivos de IoT. "Embora a praticidade e a facilidade que os dispositivos inteligentes ofereçam sejam bem avaliadas pelo público, eles também podem representar uma oportunidade para cibercriminosos", conta a empresa.

Grande parte das vulnerabilidades encontradas nestes dispositivos, segundo a firma de cibersegurança, estão relacionadas ao design e a implementação dos mecanismos de autenticação da API da central inteligente, enquanto outras acontecem na chave de autenticação privada SSH para ROOT. Qualquer pessoa que tenha acesso a essa chave pode acessar os aparelhos sem precisar crackear a senha.

Participe do nosso Grupo de Cupons e Descontos no Whatsapp e garanta sempre o menor preço em suas compras de produtos de tecnologia.

A Zipato afirmou que uma nova central inteligente virá com uma chave SSH privada exclusiva, além de outras melhorias de segurança, contando ainda que descontinuou a central ZipaMicro, substituindo-a por outra.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.