CUIDADO! A ESET identificou v├írias vulnerabilidades de seguran├ža nos dispositivos Smart Home!

A equipe de pesquisadores da Internet das Coisas (Internet of Things) da ESET identificou v├írios graves falhas de seguran├ža em tr├¬s unidades dom├ęsticas inteligentes diferentes, o Fibaro Home Center Lite, a Unidade de Controle Central HomeMatic (CCU2) e o eLAN-RF-003. Esses hubs s├úo usados ÔÇőÔÇőpara controlar dispositivos conectados em “casas inteligentes” e outros ambientes em milhares de fam├şlias e empresas na Europa e no mundo.

Algumas falhas de seguran├ža podem ser exploradas invasor realizar ataques, intercep├ž├Áes e vigil├óncia MitM (Man-in-the-middle), criar backdoors ou at├ę obter acesso total (acesso root) aos dispositivos e seu conte├║do. Na pior das hip├│teses, eles poderiam permitir que um invasor ganhasse o controle das unidades centrais e de todos os perif├ęricos que controlam. Embora essas unidades centrais sejam usadas principalmente em resid├¬ncias e pequenos escrit├│rios, elas tamb├ęm s├úo um fator de risco potencial para as empresas. Esse risco se torna ainda maior, pois muitos funcion├írios trabalham em casa no momento.

A ESET os anunciou achados pesquisa sobre os fabricantes desses dispositivos. O Fibaro provou ser extremamente cooperativo, resolvendo a maioria dos problemas dentro de alguns dias. O EQ-3 seguiu os procedimentos padr├úo e atualizou seus dispositivos dentro do per├şodo predeterminado de 90 dias. A Elko preencheu algumas das falhas de seguran├ža em seus dispositivos dentro do per├şodo pr├ę-determinado de 90 dias. Algumas das vulnerabilidades foram corrigidas nas vers├Áes mais recentes dos dispositivos, mas permanecem em dispositivos mais antigos, com o fabricante alegando que existem limita├ž├Áes devido ├á compatibilidade do hardware. “Percebemos que existem v├írias vulnerabilidades de seguran├ža nos dispositivos IoT (Internet of Things). Ao mesmo tempo, nossa pesquisa documenta que vulnerabilidades nas configura├ž├Áes, falta de criptografia ou autentica├ž├úo n├úo s├úo problemas enfrentados apenas por dispositivos financeiros de baixo custo, mas geralmente s├úo encontrados em dispositivos de alto padr├úo “, afirmou. Ondrej Kubovi¤â─Ź, Especialista em Seguran├ža e Informa├ž├Áes na ESET.

├ë importante enfatizar que vulnerabilidades descrito neste artigo foram notificados em 2018 para os fabricantes, que lan├žaram Atualiza├ž├Áes para restaurar a maioria deles. Seu lan├žamento foi adiado mais tarde, pois a ESET concentrou sua investiga├ž├úo em outras falhas de seguran├ža que ainda existiam. No entanto, com o aumento das necessidades de seguran├ža que se aplicam hoje, a ESET tamb├ęm inclui descobertas em sua publica├ž├úo. pesquisa anterior para informar todos os propriet├írios dos dispositivos afetados a instalar atualiza├ž├Áes em seus dispositivos, aumentar a seguran├ža e reduzir os riscos.

Para obter mais detalhes, leia o post relevante do blog “Falhas graves encontradas em v├írios hubs dom├ęsticos inteligentes: o seu dispositivo est├í entre eles?”. Os ├║ltimos desenvolvimentos e pesquisas est├úo por conta da equipe de pesquisa da ESET no Twitter.