Falha de segurança em dispositivos IoT permite que criminosos destranquem portas

Foram encontradas vulnerabilidades críticas em dispositivos IoT fabricados pela Zipato que fazem parte de uma central inteligente (smart hub) para controlar dispositivos residenciais. Segundo a ESET, empresa cibersegurança responsável pela descoberta, cibercriminosos conseguiam invadir o sistema e abrir a porta da frente de residências que usassem travas inteligentes.

De acordo com um relatório divulgado pela ESET, ainda estamos longe de ter padrões de segurança para dispositivos de IoT. "Embora a praticidade e a facilidade que os dispositivos inteligentes ofereçam sejam bem avaliadas pelo público, eles também podem representar uma oportunidade para cibercriminosos", conta a empresa.

Grande parte das vulnerabilidades encontradas nestes dispositivos, segundo a firma de cibersegurança, estão relacionadas ao design e a implementação dos mecanismos de autenticação da API da central inteligente, enquanto outras acontecem na chave de autenticação privada SSH para ROOT. Qualquer pessoa que tenha acesso a essa chave pode acessar os aparelhos sem precisar crackear a senha.

A Zipato afirmou que uma nova central inteligente virá com uma chave SSH privada exclusiva, além de outras melhorias de segurança, contando ainda que descontinuou a central ZipaMicro, substituindo-a por outra.