O dom do ataque cibernético: o que saber antes de presentear dispositivos inteligentes
Com as festas de fim de ano em pleno andamento, a tentação de comprar aparelhos inteligentes e convenientes como presente para nossos amigos e familiares está sempre presente. Todo mundo adora um gadget inteligente que faz coisas interessantes. No entanto, poucas pessoas param para considerar as possíveis implicações de segurança e possíveis problemas antes de pegar um brinquedo novinho em folha da prateleira virtual.
Os pesquisadores da Equipe de Pesquisa de Vulnerabilidade e Exposição do Tripwire escolheram um item inteligente adequado para um presente de Natal e o testaram. O item escolhido para o teste de segurança foi um item mais vendido da Amazon, listado no guia de presentes da plataforma - um microscópio Wi-Fi.
O microscópio tem recursos de conectividade Wi-Fi que requerem um computador ou dispositivo móvel para armazenar quaisquer imagens digitais de alta resolução capturadas pela câmera do microscópio. Os meios de conexão a vários dispositivos diferem significativamente para este microscópio em particular, a equipe de pesquisa descobriu. As lojas de aplicativos móveis para dispositivos Android e iOS possuem um aplicativo dedicado.
Os usuários de PC precisam baixar um programa de terceiros que permite acesso à câmera usando uma conexão USB ou IP. A opção mais conveniente e geralmente mais segura estava disponível para computadores Mac - os usuários de Mac podem simplesmente conectar o dispositivo usando USB e usar um aplicativo MacOS nativo.
Também há problemas com a opção de conexão do aplicativo móvel, explica a equipe. Quando você se conecta ao seu microscópio com um telefone, mesmo usando o aplicativo oficial fornecido para esse fim, o próprio microscópio ainda atua como um ponto de acesso Wi-Fi que não possui proteção por senha. Isso significa que seu telefone, uma vez conectado ao microscópio, está exposto a ataques potenciais através do ponto de acesso não seguro.
Potenciais agentes mal-intencionados que estão dentro do alcance adequado também podem falsificar o microscópio e substituir a conexão do telefone por uma para um novo ponto de acesso malicioso .
Como um caso extremo, os pesquisadores listaram a possibilidade de malfeitores desenvolverem uma exploração específica destinada a esse dispositivo de microscópio específico que lhes permitirá a execução arbitrária de código em um dispositivo móvel conectado, dando-lhes acesso total a tudo no telefone.
