Olhar Digital > Notícias > Falha na Samsung Smart Home permite que hackers invadam casa de usuários

Falha na Samsung Smart Home permite que hackers invadam casa de usuários

Redação02/05/2016 12h44
20150825102616
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Logo da Samsung
Tudo sobre Samsung
ver mais

Pesquisadores da Universidade de Michigan e da Microsoft publicaram um estudo de segurança sobre a plataforma SmartHome da Samsung. Segundo o estudo, falhas de segurança na plataforma da empresa permitem que hackers tomem medidas maliciosas, como disparar o alarme de incêndio ou abrir as portas da casa do usuário.

Ofertas
DAC 401PP-AZ, Pasta Polipropileno Ofício, Azul, 332 x 232 mm
Vendido por Amazon
DAC 401PP-AZ, Pasta Polipropileno Ofício, Azul, 332 x 232 mm
De: R$ 8,14
Por: R$ 4,66
soundcore Q20i da Anker, Fone de Ouvido Bluetooth com Cancelamento de Ruído Híbrido Ativo, Headphone Sem Fio, 60h Bateria, Áudio Hi-Res, Graves Potentes, App Personalização, Modo Transparência, Azul
Vendido por Amazon
soundcore Q20i da Anker, Fone de Ouvido Bluetooth com Cancelamento de Ruído Híbrido Ativo, Headphone Sem Fio, 60h Bateria, Áudio Hi-Res, Graves Potentes, App Personalização, Modo Transparência, Azul
Por R$ 311,29
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Rosa)
Vendido por Amazon
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Rosa)
De: R$ 299,00
Por: R$ 241,44
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (preto)
Vendido por Amazon
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (preto)
De: R$ 299,00
Por: R$ 241,44
Smart TV TCL 43 Polegadas LED Full HD S5400A Android TV WiFi Bluetooth Google Assistente 43S5400A
Vendido por Amazon
Smart TV TCL 43 Polegadas LED Full HD S5400A Android TV WiFi Bluetooth Google Assistente 43S5400A
De: R$ 1.899,00
Por: R$ 1.449,99
Garmin Relógio Instinct 3 Verde 45mm com Monitor Cardíaco de Pulso e GPS
Vendido por Amazon
Garmin Relógio Instinct 3 Verde 45mm com Monitor Cardíaco de Pulso e GPS
De: R$ 5.899,00
Por: R$ 3.799,00
SEMP SMART TV 55” 55S62 4K UHD GOOGLE TV
Vendido por Amazon
SEMP SMART TV 55” 55S62 4K UHD GOOGLE TV
De: R$ 2.499,00
Por: R$ 1.999,99
Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais
Vendido por Amazon
Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais
De: R$ 1.199,00
Por: R$ 899,00
soundcore AeroClip da Anker, Fones de Ouvido Blutooth Abertos, Clip-On, Conforto Adaptativo, Chamadas Claras com 4 Microfones e IA, Ajuste Estável, Drivers de 12mm para Graves Potentes, Rosa
Vendido por Amazon
soundcore AeroClip da Anker, Fones de Ouvido Blutooth Abertos, Clip-On, Conforto Adaptativo, Chamadas Claras com 4 Microfones e IA, Ajuste Estável, Drivers de 12mm para Graves Potentes, Rosa
De: R$ 1.199,00
Por: R$ 889,00
Mouse sem fio Logitech Pebble 2 M350s com Clique Silencioso, Design Slim Ambidestro, Conexão Bluetooth e Pilha Inclusa - Rosa
Vendido por Amazon
Mouse sem fio Logitech Pebble 2 M350s com Clique Silencioso, Design Slim Ambidestro, Conexão Bluetooth e Pilha Inclusa - Rosa
De: R$ 123,90
Por: R$ 79,90
Mouse Sem Fio Logitech M240 com Conexão Bluetooth, Clique Silencioso, Design Ambidestro Compacto, Bateria de 18 Meses, Compatível com Windows, macOS, ChromeOS - Branco
Vendido por Amazon
Mouse Sem Fio Logitech M240 com Conexão Bluetooth, Clique Silencioso, Design Ambidestro Compacto, Bateria de 18 Meses, Compatível com Windows, macOS, ChromeOS - Branco
De: R$ 95,90
Por: R$ 59,90
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
Vendido por Amazon
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
De: R$ 3.499,00
Por: R$ 3.324,00
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
Vendido por Amazon
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
De: R$ 299,00
Por: R$ 241,44
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
Vendido por Amazon
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
De: R$ 339,00
Por: R$ 188,99
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
Vendido por Amazon
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
De: R$ 1.199,00
Por: R$ 949,00
Projetor BYINTEK U14 4K 1080P WiFi Smart Full HD Projetor, Foco Automático, 1250 ANSI Lumens, Totalmente Selado à Prova de Poeira, Alto-falante Integrado de 12 W, Home Theater móvel
Vendido por Amazon
Projetor BYINTEK U14 4K 1080P WiFi Smart Full HD Projetor, Foco Automático, 1250 ANSI Lumens, Totalmente Selado à Prova de Poeira, Alto-falante Integrado de 12 W, Home Theater móvel
Por R$ 2.199,00

Abrindo as portas

Os programadores conseguiram usar um dos aplicativos criados para controlar os dispositivos conectados à SmartHome para roubar as credenciais de autenticação dos usuários. Fazendo com que o usuário clicasse em um link malicioso, os pesquisadores conseguiam usar as credenciais dele para criar uma nova senha para controlar as fechaduras inteligentes. O vídeo abaixo (em inglês) explica como isso poderia ser feito, embora o nome do aplicativo tenha sido propositalmente omitido:

Essa senha continuaria a funcionar junto com a senha principal do usuário, sem que ele tivesse conhecimento dela. Por meio dela, usuários mal-intencionados poderiam abrir remotamente as portas das casas das vítimas. Além disso, a senha continuaria a funcionar mesmo que o usuário mudasse sua senha ou desativasse o sistema.

Também seria possível utilizar o link malicioso para coletar as credenciais de autenticação de diversos usuários de uma só vez. Postando o link malicioso em um fórum ounsite voltado para usuários da SmartHome, eventuais hackers conseguiriam ganhar acesso a diversas casas simultaneamente.

Outras falhas

Os pesquisadores ainda descobriram três outras falhas que, no entanto, exigiriam que os usuários baixassem aplicativos maliciosos da plataforma da Samsung. Uma vez realizado o download, porém, os hackers poderiam usar o aplicativo para controlar as lâmpadas da casa do usuário, acionar o alarme de incêndio ou ainda roubar a senha de acesso das portas da casa, enviando-a via SMS. Essa última falha é ilustrada no vídeo abaixo:

De acordo com os pesquisadores, o aplicativo malicioso precisaria apenas solicitar saber a capacidade da bateria do smartphone para ter esse tipo de acesso. Eles alegam que trata-se de um problema de privilégios da plataforma SmartHome, e que seria fácil esconder códigos maliciosos em um aplicativo da plataforma mesmo que ele passasse por uma revisão rigorosa.

Resposta

A Samsung enviou uma declaração à Wired diminuindo a importância das falhas. “As vulnerabilidades potenciais divulgadas dependem primeiramente de dois fatores: a instalação de um aplicativo malicioso ou a falha de desenvolvedores de seguir as diretrizes da SmartThings para manter seu código seguro”. 

Sobre os aplicativos maliciosos, a empresa diz que eles “não poderiam impactar nossos consumidores, graças aos processos de certificação e revisão de código que a SmartThings tem para evitar que aplicativos maliciosos sejam aprovados para publicação”. A empresa ainda disse ter implementado novas medidas de segurança para evitar que os ataques possam acontecer.

No entanto, segundo os pesquisadores, esses ataques ainda funcionam apesar das mudanças feitas pela Samsung. De acordo com eles, o problema principal é o sistema de privilégios da plataforma, que dá aos dispositivos poderes que eles não deveriam ter, e que consequentemente permite ataques desse tipo.

Redator(a)

Redação é redator(a) no Olhar Digital

Ícone tagsTags: