Cisco descobre vulnerabilidades no Samsung Smart Things Hub

Imogen Hargreaves, PC World (EUA)
01 de agosto de 2018 - 07h00
Criminosos poderiam controlar casas ao invadir dispositivos inteligentes

A Cisco Talos descobriu recentemente várias vulnerabilidades presentes no firmware do Samsung SmartThings Hub. A ferramenta é um controlador central que monitora e gerencia vários dispositivos de Internet das Coisas (IoT, na sigla em inglês), como plugs inteligentes, lâmpadas de LED, termostatos, câmeras, entre outros.

O SmartThings Hub funciona como um controlador centralizado para esses dispositivos e permite que os usuários se conectem remotamente e gerenciem esses dispositivos usando um smartphone. O firmware executado é baseado em Linux e permite comunicações com dispositivos IoT usando uma variedade de tecnologias diferentes, como Ethernet, Zigbee, Z-Wave e Bluetooth.

Como esses dispositivos geralmente reúnem informações confidenciais, as vulnerabilidades descobertas podem ser aproveitadas para permitir que um invasor obtenha acesso a essas informações, monitore e controle dispositivos em casa ou execute atividades não autorizadas, de acordo com a empresa.

"Muitas vezes nos perguntam: 'Por que os cibercriminosos se preocupariam em atacar casas inteligentes?', Como se o lar não tivesse nada de valor", disse Paul Ducklin, tecnólogo sênior da Sophos.

Criminosos podem invadir redes domésticas para roubar tráfego de rede, capturas de tela, senhas, detalhes de configuração de software e muito mais. Eles também podem acessar fotos internas de fechaduras de portas e janelas, informações sobre as horas que os usuários estão em casa e quando estão de férias. Embora isso possa não ser diretamente útil para eles, podem vender essas informações para criminosos mais próximos.

Os atacantes também podem desbloquear os Smart Locks ou travas inteligentes controlados pelo SmartThings Hub, desativar os sensores de movimento, desligar os conectores inteligentes, usar câmeras dentro de casa para monitorar remotamente os ocupantes ou causar danos físicos aos aparelhos conectados a tomadas inteligentes dentro de casa.

No total, a Cisco Talos encontrou 20 vulnerabilidades no Samsung SmartThings Hub. A empresa trabalhou com a Samsung para garantir que todos os problemas fossem resolvidos e disponibilizar uma atualização de firmware para os clientes afetados.