{"id":267188,"date":"2023-02-24T14:52:00","date_gmt":"2023-02-24T11:52:00","guid":{"rendered":"https:\/\/hitech.mediadoma.com\/?p=267188"},"modified":"2023-02-24T14:53:25","modified_gmt":"2023-02-24T11:53:25","slug":"seus-sistemas-philips-hue-e-nest-podem-estar-sujeitos-a-ataques","status":"publish","type":"post","link":"https:\/\/hitech.mediadoma.com\/pt-pt\/seus-sistemas-philips-hue-e-nest-podem-estar-sujeitos-a-ataques\/","title":{"rendered":"Seus sistemas Philips Hue e Nest podem estar sujeitos a ataques"},"content":{"rendered":"\n

Quando falamos de seguran\u00e7a – e queremos dizer a seguran\u00e7a cibern\u00e9tica de nossas casas – a maioria de n\u00f3s imagina hackers de n\u00edvel de filme de Bond em quartos escuros, explorando habilmente nossas c\u00e2meras, alarmes e fechaduras.<\/p>\n

Mas, \u00e0 medida que os dispositivos inteligentes se enredam em ecossistemas digitais \u2013 Nest, Google Assistant e Alexa, para citar apenas alguns \u2013 at\u00e9 mesmo um elo fraco pode deixar todos os dispositivos abertos para ataques. E uma nova pesquisa mostra que s\u00e3o nossas l\u00e2mpadas inteligentes e cafeteiras conectadas que podem estar deixando nossas casas em risco.<\/p>\n

Grande veredicto:<\/strong> revis\u00e3o de Philips Hue<\/a><\/p>\n

Uma equipe de cientistas da computa\u00e7\u00e3o do College of William & Mary testou a seguran\u00e7a de v\u00e1rios produtos dom\u00e9sticos inteligentes atualmente no mercado e encontrou vulnerabilidades significativas que podem significar que as empresas de tecnologia precisam repensar a maneira como seus dispositivos interagem.<\/p>\n

\"Seus<\/a><\/p>\n

A equipe analisou um ataque chamado "escalada de privil\u00e9gio lateral", que compromete um dispositivo ou aplicativo de baixo risco para obter acesso a um dispositivo de alto risco, como uma c\u00e2mera de seguran\u00e7a. Os resultados revelam falhas, n\u00e3o necessariamente nos pr\u00f3prios dispositivos, mas em a arquitetura de plataformas que servem como hub central da casa inteligente.<\/p>\n

E embora muitas vezes essas vulnerabilidades sejam encontradas em dispositivos sem nome pertencentes a um punhado de pessoas, a equipe de pesquisa encontrou problemas que exigem melhorias nos produtos Philips Hue e Nest durante sua avalia\u00e7\u00e3o.<\/p>\n

“\u00c9 um problema de software que se espalha pelo ambiente f\u00edsico e n\u00e3o \u00e9 algo que voc\u00ea possa consertar imediatamente", disse o autor do estudo Adwait Nadkarni, professor assistente de ci\u00eancia da computa\u00e7\u00e3o na William & Mary. “Se voc\u00ea n\u00e3o proteger esses dispositivos de baixa seguran\u00e7a, at\u00e9 mesmo a comunica\u00e7\u00e3o indireta entre esses dois dispositivos pode colocar sua casa inteligente em risco.”<\/p>\n

Nadkarni e seus colegas usaram uma configura\u00e7\u00e3o de casa inteligente simulada, na qual conectaram v\u00e1rios dispositivos a uma plataforma de casa inteligente e viram at\u00e9 onde os ataques poderiam ir. Com mais de 20 bilh\u00f5es de produtos dom\u00e9sticos inteligentes projetados para uso at\u00e9 2020, seu trabalho tem implica\u00e7\u00f5es de longo alcance para a seguran\u00e7a f\u00edsica dos usu\u00e1rios. O estudo<\/a> foi aceito na Confer\u00eancia da Association for Computing Machinery (ACM) sobre seguran\u00e7a e privacidade de dados e aplicativos<\/a> e ser\u00e1 apresentado em mar\u00e7o de 2019.<\/p>\n

Infiltrando suas rotinas<\/h4>\n

\"Seus<\/a><\/p>\n

A automa\u00e7\u00e3o residencial \u00e9 impulsionada pela implementa\u00e7\u00e3o de rotinas, que s\u00e3o sequ\u00eancias de a\u00e7\u00f5es de aplicativos e dispositivos executadas em um ou mais gatilhos. Por exemplo, ao ligar o sistema de alarme antes de sair de casa, voc\u00ea pode programar seu termostato inteligente para desligar automaticamente para economizar eletricidade. Plataformas dom\u00e9sticas inteligentes, como Google Works with Nest, Samsung SmartThings e Philips Hue, acompanham todos os dispositivos conectados e seus estados por meio de vari\u00e1veis \u200b\u200bem um armazenamento de dados centralizado.<\/p>\n

“Um sensor de presen\u00e7a indicar\u00e1 se um usu\u00e1rio est\u00e1 em casa e ajustar\u00e1 essa vari\u00e1vel no armazenamento de dados centralizado de acordo”, disse Nadkarni. “Ent\u00e3o, o restante dos dispositivos reagir\u00e1 da maneira que voc\u00ea quiser quando estiver em casa \u2013 as luzes acendem, o termostato aumenta etc. \u2013 mas, em alguns casos, essas vari\u00e1veis \u200b\u200bpodem ser exploradas.”<\/p>\n

Por exemplo, os hackers podem comprometer um dispositivo de baixa seguran\u00e7a como suas luzes, que por acaso t\u00eam acesso \u00e0 vari\u00e1vel de presen\u00e7a. Se eles mudarem seu estado para informar falsamente \u00e0 plataforma que voc\u00ea est\u00e1 em casa quando na verdade est\u00e1 a quil\u00f4metros de dist\u00e2ncia de f\u00e9rias, os invasores podem alterar as a\u00e7\u00f5es de dispositivos de alta seguran\u00e7a, como c\u00e2meras e fechaduras.<\/p>\n

Os pesquisadores descobriram que as rotinas suportadas pelo Nest permitem que dispositivos e aplicativos de baixa seguran\u00e7a modifiquem indiretamente o estado de dispositivos de alta seguran\u00e7a, modificando as vari\u00e1veis \u200b\u200bcompartilhadas nas quais ambos dependem. Eles conseguiram realizar um escalonamento lateral de privil\u00e9gios comprometendo o aplicativo Kasa<\/a>, alterando indiretamente o estado de uma vari\u00e1vel, que desligou a c\u00e2mera de seguran\u00e7a Nest.<\/p>\n

\"Seus<\/a><\/p>\n

“Se as coisas continuarem como est\u00e3o, o n\u00famero de problemas de seguran\u00e7a aumentar\u00e1 exponencialmente \u00e0 medida que as pessoas adicionarem mais dispositivos \u00e0s suas casas inteligentes”, disse o autor do estudo Denys Poshyvanyk, professor associado de ci\u00eancia da computa\u00e7\u00e3o na William & Mary. “No entanto, se alguns esfor\u00e7os sistem\u00e1ticos forem feitos para redesenhar essas plataformas com seguran\u00e7a em mente, esses ataques podem ser evitados \u2013 mas isso exigiria a ado\u00e7\u00e3o de alguns padr\u00f5es comuns por essas empresas.”<\/p>\n

V\u00e1rias das empresas mencionadas no estudo, incluindo Google e Philips, confirmaram a Nadkarni e Poshyvanyk que seus engenheiros est\u00e3o analisando esses problemas de seguran\u00e7a. Joshua Meyer, analista de seguran\u00e7a associado da empresa de consultoria Independent Security Evaluators, que n\u00e3o participou do estudo, acredita que os fabricantes devem considerar a seguran\u00e7a desde os primeiros est\u00e1gios de design de um produto ou plataforma. Mas ele tamb\u00e9m reconhece que aplicativos de terceiros podem apresentar riscos de seguran\u00e7a inesperados \u00e0 rede.<\/p>\n

“Cada aplicativo ou dispositivo que eles n\u00e3o controlam pode introduzir riscos de seguran\u00e7a na rede. O reino da casa inteligente \u00e9 problem\u00e1tico a esse respeito, pois espera-se que v\u00e1rios dispositivos de v\u00e1rios fabricantes funcionem cooperativamente”, disse Meyer.<\/p>\n

“Plataformas dom\u00e9sticas inteligentes devem antecipar a inseguran\u00e7a inerente de alguns dispositivos e fornecer fortes controles de seguran\u00e7a para os outros dispositivos em uma rede.”<\/p>\n

Claro, as empresas de tecnologia est\u00e3o lutando em todas as frentes para proteger os dispositivos dom\u00e9sticos inteligentes. Embora o acesso ilegal a dispositivos seja uma quest\u00e3o, a escraviza\u00e7\u00e3o de dispositivos como parte de botnets \u00e9 outra \u2013 e uma amea\u00e7a bem documentada para os pr\u00f3ximos anos. Isso mostra que, como concluiu Mayer, \u00e9 crucial que os respons\u00e1veis \u200b\u200bpelos ecossistemas que funcionam em nossas casas estejam t\u00e3o focados na seguran\u00e7a quanto nos novos recursos.<\/p>\n

Fonte de grava\u00e7\u00e3o: www.the-ambient.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Quando falamos de seguran\u00e7a \u2013 e queremos dizer a seguran\u00e7a cibern\u00e9tica de nossas casas \u2013 a maioria de n\u00f3s imagina hackers de n\u00edvel de filme de Bond em salas escuras, explorando habilmente nossas c\u00e2meras.<\/p>\n","protected":false},"author":1,"featured_media":192389,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[790,790,454],"tags":[],"class_list":{"0":"post-267188","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-lar-inteligente","9":"category-keine-kategorie"},"_links":{"self":[{"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/267188","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=267188"}],"version-history":[{"count":0,"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/267188\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/192389"}],"wp:attachment":[{"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=267188"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=267188"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=267188"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}