Wemo insight switch
Ainda antes de continuarmos com a investigação do Espião na televisão e procurar saber das conversas que a minha televisão tem com o seu fabricante, o A.Sousa já começou com as provocações. Enviou-me um link para um equipamento daqueles que aparenta melhorar a nossa vida, mas que está disponível para ser pirateado por qualquer chico-esperto com acesso ao Google.
Os equipamentos em causa permitem o controlo de outros equipamentos domésticos através do telemóvel, mas segundo a IOActive existem mais de um milhão de equipamentos destes vulneráveis a todo o tipo de ataques nefastos e prejudiciais ao seu bom funcionamento. Entre estes ataques, encontram-se o uso remoto de funcionalidades existentes sem autorização.
A existência de um servidor num equipamento que não esteja defendido coloca-o disponível para os ataques que qualquer outro computador pode sofrer, como seja a negação de serviços por excesso de pedidos. Neste caso os equipamentos da Belkin permitem a medição do consumo de energia, mas a IOActive afirma que estes podem ser usados para outros fins, como por exemplo:
- Controlar remotamente o WeMo e os equipamentos a ele ligados através da Internet;
- Alterar o software no WeMo para lhe instalar outro com objetivos maliciosos;
- Monitorar o equipamento sem autorização;
- Aceder a toda a rede interna da casa.
{ Comments are closed! }