Read, hack, repeat

Sim, existem 11 mil “comedouros inteligentes” desprotegidos no mundo

Ramon de Souza

Se você é um leitor assíduo da The Hack, já deve ter percebido que temos uma pulga atrás da orelha com a “cena” do IoT — estamos falando da tendência oportunista de enfiar conectividade e funções “inteligentes” em objetos do cotidiano que estão perfeitamente bem offline. Já falamos, por exemplo, de chapinhas Bluetooth que podem ser invadidas e atacadas para gerar incêndios. Se você achava que a situação não poderia piorar…

...Bom, piorou. A pesquisadora russa Anna Prosvetova chamou atenção ao revelar, em seu canal privado no Telegram, ter identificado uma série de vulnerabilidades na API e no firmware do FurryTail Pet Smart Feeder, um comedouro inteligente para cães e gatos. O dispositivo — que é fabricado pela Xiaomi — pode ser importado pelo equivalente a R$ 410 no AliExpress e pode ser operado pelo smartphone.

A ideia é que o usuário consiga controlar a dieta de seu animal de estimação de forma remota, definindo a quantidade de ração liberada e em quais horários o mascote deve se alimentar — existem até mesmo planos de dieta prontos de acordo com o peso e necessidades especiais do bichinho. Só tem um problema… Através das brechas encontradas, Anna teria sido capaz de controlar todos 10,950 os Smart Feeders que existem ao redor do mundo.

A especialista aponta ainda que o modelo utiliza um chipset ESP8266, que é conhecido por ter graves falhas de segurança que permitem até mesmo a instalação de um firmware malicioso customizado pelo atacante. Felizmente, o único perigo direto é alguém liberar comida demais para seu mascote… Ou utilizar seu comedouro em uma rede de botnet para realizar um ataque de negação de serviço (DDoS).

Anna afirma ter avisado a Xiaomi a respeito das brechas, mas não ficou claro se os problemas serão consertados.


Fonte: ZDNet

Compartilhar twitter/ facebook/ copiar link
Insira alguma palavra-chave. 0 Aqui está o que nós encontramos

Que tal falar conosco sobre parcerias e oportunidades?

Vamos tomar um café. Mande um email para hello@thehack.com.br.