Falha De App Nos Telemóveis Permite Que Os Hackers Controlem Os Dispositivos Domésticos Inteligentes E Espiem Os Proprietários

À medida que as pessoas começam a adquirir um maior número de dispositivos tecnológicos inteligentes para administrar as suas vidas e casas, cada um desses itens está a ser revelado como um convite aberto para ser espiado.

Já ouvimos falar da vulnerabilidade exposta em brinquedos para crianças, monitores para bebês, TVs inteligentes, smartphones e medidores inteligentes, para citar alguns. Um olhar no gráfico abaixo ilustra uma realidade potencial para hackers de espectro completo que faz com que um episódio do Sr. Robot não pareça fantástico, no mínimo.

Muitas vezes, não é o software dos próprios produtos, mas os aplicativos e programas de terceiros que também são usados para operar esses sistemas.

O gigante tecnológico LG é o mais recente a ser alertado por pesquisadores privados de uma grande vulnerabilidade que poderia ter permitido que os hackers controlassem a sua linha de produtos domésticos inteligentes, incluindo todos os principais aparelhos, aparelhos de ar condicionado e até mesmo a câmara embutida em aspiradores inteligentes que também supostamente servem como segurança doméstica.

Motherboard relata como a falha foi descoberta, bem como a impressionante facilidade com que qualquer um poderia ter acesso remoto simplesmente usando um endereço de e-mail:

A falha foi encontrada por pesquisadores da Check Point no processo de autenticação do usuário entre o aplicativo móvel SmartThinQ e a plataforma back-end da LG. Esta aplicação permite aos usuários controlar remotamente diferentes funções dos seus aparelhos, incluindo activar e desactivá-los. Por exemplo, os usuários podem pré-aquecer seu forno ou iniciar a sua unidade de ar condicionado antes de chegarem em casa, podem verificar o estoque do frigorífico inteligente antes de parar pelo supermercado ou podem ver quando a máquina de lavar roupa terminou um ciclo.

A falha, que o Check Point denominou HomeHack, foi relatado em particular a LG em Julho e foi silenciosamente corrigida no final de Setembro. A falha permitia que os invasores sequestrassem facilmente as contas SmartThinQ das pessoas e conseguissem controlo sobre os seus dispositivos vinculados, apenas através dos seus endereços de e-mail.

Para realizar o ataque, os hackers precisariam modificar o aplicativo da LG em seu próprio dispositivo para desabilitar algumas verificações de segurança e, em seguida, manipular o processo de log-in para usar o nome de usuário da vítima – o seu endereço de e-mail – em vez dos seus, afirmaram os pesquisadores do Check Point num relatório divulgado hoje. Este processo não exigiu que a vítima clicasse em nada, nem os teria alertado de qualquer atividade suspeita.

(Ênfase adicionada)

O vídeo dos pesquisadores pode ser visto abaixo, o que mostra exactamente o que um hacker pode ver ao entrar na sua casa através de um dispositivo inteligente:

Felizmente, não parece que tenha ocorrido qualquer invasão nos milhões de dispositivos inteligentes que a LG vendeu, mas é um pouco desconcertante que eles foram alertados há muitos meses e fizeram um patch sem notificar o público de possíveis invasão.

Fonte:

https://www.activistpost.com/2017/10/mobile-app-flaw-allows-hackers-control-smart-home-devices.html

 Graciano Constantino oferece tratamentos de Cura Energética. O tratamento pode ser feito pessoalmente ou a distância, normalmente através do Skype ou se preferir basta simplesmente uma foto recente de modo a facilitar a conexão. Actualmente vivendo em Turim – Itália, Graciano dedica uma parte do seu tempo na arte da cura, trabalhando com plantas e também animais. Saiba mais sobre Graciano Aqui

Para saber mais sobre a técnica visite: Cura de Pura Energia