O mais novo alvo de ataques hackers no mundo da tecnologia são as lâmpadas inteligentes. Cibercriminosos desenvolveram um método de ataque que consegue invadir as lâmpadas para roubar senhas de conexões Wi-Fi que estejam próximas aos dispositivos. As lâmpadas LIFX foram as visadas pelos hacks.
Lâmpadas inteligentes tem vulnerabilidade grave (Foto: Divulgação/LIFX)
De acordo com um post em seu blog no fim de semana, a empresa admitiu que precisou realizar uma atualização de firwmare por conta de problemas de segurança. Os pesquisadores descobriram uma vulnerabilidade que permitia que hackers que estivessem a cerca de 30 metros das lâmpadas conseguissem obter as senhas das redes Wi-Fi.
Os dados são passados entre as lâmpadas por meio de uma rede 6LoWPAN, especificação wireless construída sobre o padrão IEEE 802.15.4. O sistema usa criptografia AES, mas a senha pré-compartilhada não muda, o que torna mais fácil para o hacker decifrar as credenciais.
“Com conhecimento de algoritmos de criptografia, senhas, vetores de inicialização e protocolos de rede, é possível injetar programas para capturar detalhes Wi-Fi e decifrar as credenciais sem qualquer autenticação ou alerta”, explica a firma de segurança Context.
Agora, porém, a versão 1.3 do firmware cria maior criptografia às credenciais wireless, tem função de processamento seguro para adicionar uma lâmapada a uma rede social e deixa as lâmpadas muito mais seguras. Vale lembrar que a LIFX iniciou sua trajetória no
Kickstarter, onde teve grande apoio popular para sair do papel.
engetec.it
sábado, 29 de novembro de 2014