A Tripwire, empresa especializada em segurança cibernética, descobriu falhas em sistemas alterativos de segurança de produtos da chamada internet das coisas (IoT). As lacunas foram encontradas no aparelho complementar U-Tec UltraLoq, uma espécie de chave eletrônica que deveria funcionar como trava inteligente de portas e que oferece entrada sem chave por meio do código e smartphone habilitado para Bluetooth.
Craig Young, responsável pela descoberta, e outros estudiosos da área revelaram a vulnerabilidade do sistema mostrando que ele pode ser invadido ou usado por hackers com apenas um endereço Mac.
A U-Tec UltraLoq (conectada na estrutura iCloud) e outros equipamentos da mesma natureza são normalmente usados para proteger residências, ainda que o proprietário esteja longe. O aparelho também oferece praticidade quando usado por indivíduos que possuem casas em aplicativos de aluguel temporário, pois o eletrônico possibilita a definição de uma chave digital, não sendo necessário que o dono encontre o contratante pessoalmente.
A descoberta da falha
Young descobriu o problema quando acessou a fechadura inteligente por meio de um protocolo de publicação/assinatura leve chamado MQTT. Resumidamente, este protocolo permite que “as coisas” troquem informações, e ainda registra os usuários e suas atividades.
Ao acessar a chave desta forma, Young percebeu um fluxo de mensagens repetidas no processo de desbloqueio. Para comprovar a falha, o pesquisador ativou uma chave script Python, que reproduziu as mensagens para o destrave da porta bastando o endereço Mac. Segundo ele, também eram vazadas outras informações pessoais trocadas pelos eletrônicos, sendo o suficiente para o roubo de chaves e má uso por parte de hackers.
Fechadura eletrônica foi usada como exemplo de como estes sistemas podem ser invadidos facilmente. Foto:Unsplash/Reprodução
Cabe frisar que o problema com a U-Tec UltraLoq foi informado à criadora do aparelho, que resolveu a falha, mas o achado abriu uma série de discussões que colocam em dúvida a efetiva segurança oferecida não só pelas fechaduras digitais, mas também por outros equipamentos que interagem via Wif-Fi, funcionando até como assistentes virtuais.
Por fim, Young afirmou que o problema é a falta de supervisão de segurança, bem como os poucos requisitos para tornar este produtos totalmente confiáveis.
Fonte: ZDNet
Tags: