Alguém deixou a geladeira aberta para hackers – #WTFWednesday


Primeiro, trouxemos notícias de última hora sobre como seu carro pode ser invadido. Em seguida, expusemos a verdade desagradável sobre marcapassos sem fio. Agora, estamos aqui para explodir a porta de todos os refrigeradores “inteligentes” que estão empenhados em expor suas informações privadas.

A nova linha de geladeiras RF28HMELBSR da Samsung vem equipada com uma tela inteligente integrada que sincroniza automaticamente com o Google Calendar para ajudar você, seu parceiro e as pequenas Suzie e Timmy a acompanharem os horários agitados um do outro.

Pode ser chamado de geladeira do futuro, mas uma falha de segurança duvidosa permite que hackers tenham acesso às credenciais do Google de um usuário.

Mais problemas do que apenas uma lata quente de coca-cola

Os pesquisadores da Pen Test Partners não perderam tempo em encontrar vulnerabilidades no software da geladeira. De acordo com eles:

“Enquanto o refrigerador implementa o SSL, falha na validação dos certificados SSL, permitindo assim ataques man-in-the-middle contra a maioria das conexões. Isso inclui aqueles feitos nos servidores do Google para baixar as informações da agenda do Gmail para a exibição na tela “.

Em um ataque man-in-the-middle, um invasor acessa secretamente e talvez até altere as comunicações entre sua geladeira e os servidores do Google, dando-lhes acesso às credenciais da sua conta do Google – e, portanto, seus e-mails, documentos, fotos, calendário, mapas e histórico de pesquisa.

Está gelado.

A Internet das Coisas? Mais como a Internet das ameaças!

Mas a diversão não pára por aí! Como a geladeira é sincronizada com outros dispositivos inteligentes usando um aplicativo Smart Home, os hackers podem obter acesso ao seu smartphone, laptop e até seu monitor de bebê (suspiro!).

A FTC estima que até 2020 mais de 50 bilhões de dispositivos serão incorporados à tecnologia da Internet. Bem legal né?

Errado. Segundo o pesquisador de segurança Daniel Crowley, a sincronização de todos os dispositivos em sua casa pode apresentar um mundo de problemas:

“Isso varia de dispositivo para dispositivo, mas um segmento comum de muitos desses dispositivos é que eles não exigem autenticação”.

Todo objeto inteligente que você traz para sua casa acarreta um risco de segurança cibernética.

Proteja todas as suas coisas inteligentes agora

Mas você não está completamente sem sorte. Aqui estão algumas dicas para proteger seus objetos inteligentes:

  1. Use senhas ilegíveis em cada dispositivo.
  2. Atualize o software do sistema com frequência.
  3. Verifique se o seu roteador tem a criptografia WPA2 ativada. Isso tornará suas conexões de rede mais seguras.

Faça tudo o que puder para proteger seus dispositivos. Dessa forma, da próxima vez que o pequeno Timmy abrir a geladeira para algum OJ, você não precisará se preocupar com um estranho lendo seu e-mail.

A #WTFWednesday da ExpressVPN traz histórias estranhas, chocantes e assustadoras sobre privacidade de dados – extraídas diretamente das notícias. Acha que sua privacidade é sua? Pense de novo. Você vai se sentir desconfortável. Você ficará indignado. Você pensará: “WTF ?!”

Imagem em destaque: Konstantin Yuganov / Dollar Photo Club

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map