Investigadores da ESET descobrem vulnerabilidades em dispositivos IoT de smart home

Por: Ricardo Durand
Tempo de leitura: 2 min
©ESET

Um grupo de investigadores de IoT da ESET descobriu «múltiplas vulnerabilidades» em três hubs de smart home: Fibaro Home Center Lite, HomeMatic Central Control Unit (CCU2) e eLAN-RF-003.

A empresa de segurança recomenda os utilizadores a «instalar as actualizações mais recentes para reduzir o risco de serem atacados», uma vez que as falhas de segurança podem ser «exploradas por atacantes para fazer ataques man-in-the-middle».

Este tipo de ataque permite que os hackers possam «escutar a vítima, criar backdoors ou obter acesso total a alguns dos dispositivos e respectivos conteúdos», avisa a ESET.

Mas as consequências podem ser piores: «Estas vulnerabilidades podem até permitir aos atacantes ganhar controlo sobre as unidades centrais e todos os periféricos a elas ligados». Na base disto estava a possibilidade de ser feita uma «autenticação inadequada, que permitia que todos os comandos pudessem ser executados sem login».

Os resultados dos testes feitos pela equipa de investigação de IoT da ESET mostraram que era «perigoso ligar o dispositivo à Internet ou mesmo só à rede LAN do utilizador» devido a uma «série de vulnerabilidades críticas».

Apesar de estas vulnerabilidades só estarem agora a ser denunciadas pela ESET, a empresa já as tinha comunicado aos fabricantes Fibaro e HomeMatic em 2018, que na altura lançaram actualizações «para a maior dos problemas».

Etiquetas:
Por: Ricardo Durand Editor
Seguir:
Começou no jornalismo de tecnologias em 2005 e tem interesse especial por gadgets com ecrã táctil e praias selvagens do Alentejo. É editor do site Trendy e faz regularmente viagens pelo País em busca dos melhores spots para fazer surf. Pode falar com ele pelo email rdurand@pcguia.fidemo.pt.
Exit mobile version