Falha grave em cafeteira expõe riscos da internet das coisas

Siga o Olhar Digital no Google Discover

Todo dia ela faz tudo sempre igual. Liga, prepara o café alguns minutos antes que seu dono puxe a garrafa de vidro para servir uma caneca, checa o nível da água e a quantidade de grãos de café, envia relatórios para o celular do usuário. Tudo de forma automática.

Ofertas

Vendido por Amazon

Agenda 2026 Coleção Happy Com Capa Dura Círculos Colors

Por R$ 45,90

Vendido por Amazon

Suporte para 2 Controles de PlayStation 5 PS5, Apoio de Mesa Gamer, Modelo VN

De: R$ 39,92
Por: R$ 37,92

Vendido por Amazon

Pasta Sanfonada DAC A4 Com 12 Divisões All Black Preto

De: R$ 27,90
Por: R$ 22,59

Vendido por Amazon

Carregador Fonte para Notebook Asus 19V 2.37A 45W com Pino Fino 4.0x1.35mm, compatível com VivoBook X543ua X543ma X515 X512 X510U ZenBook 14 UX433FA UX431FA X512F, referência Ad2108020 bivolt

De: R$ 67,44
Por: R$ 59,95

Vendido por Amazon

Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS

De: R$ 4.699,00
Por: R$ 3.099,00

Vendido por Amazon

eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais

De: R$ 3.499,00
Por: R$ 3.324,00

Vendido por Amazon

eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais

De: R$ 1.049,00
Por: R$ 799,00

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite

De: R$ 499,90
Por: R$ 349,90

Vendido por Amazon

eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal

De: R$ 2.399,00
Por: R$ 2.159,00

Vendido por Amazon

soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios

De: R$ 339,00
Por: R$ 188,99

Vendido por Amazon

WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas

De: R$ 88,00
Por: R$ 45,00

Vendido por Amazon

Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais

De: R$ 399,00
Por: R$ 379,00

Vendido por Amazon

Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza

De: R$ 1.629,90
Por: R$ 1.239,90

Vendido por Amazon

ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens

De: R$ 1.179,00
Por: R$ 943,20

Vendido por Amazon

eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3

De: R$ 999,00
Por: R$ 798,99

Vendido por Amazon

WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria

De: R$ 329,90
Por: R$ 205,91

Vendido por Amazon

WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS

De: R$ 599,90
Por: R$ 476,10

Vendido por Amazon

Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco

De: R$ 1.199,00
Por: R$ 1.139,05

Vendido por Amazon

Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica

De: R$ 1.199,00
Por: R$ 949,00

Vendido por Amazon

Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa

De: R$ 169,90
Por: R$ 139,90

Vendido por Amazon

Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2

De: R$ 149,90
Por: R$ 119,90

Vendido por Amazon

Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco

De: R$ 699,00
Por: R$ 398,99

Vendido por Amazon

Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto

De: R$ 109,90
Por: R$ 79,90

Vendido por Amazon

Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite

De: R$ 299,90
Por: R$ 199,90

Essa é a proposta de uma cafeteira inteligente que, assim como outros equipamentos desenvolvidos com protocolos de Internet das Coisas (IoT, Internet of Things em inglês), tem a intenção de tornar a rotina dos seres humanos mais práticas e despreocupadas, focadas naquilo que é mais importante para cada um. Ou pelo menos deveria ser.

Durante alguns experimentos por parte da empresa Pen Test Partners ainda em 2015 com cafeteiras da marca Smarter, foram exploradas algumas falhas bastante simples com consequências bem graves. Apesar de ter sido informada, a empresa apenas corrigiu a falha em novos equipamentos, deixando os antigos sem atualizações e vulneráveis.

Em uma falha de segurança simples de ser explorada, uma cafeteira pode se tornar a porta de entrada de hackers na sua rede – Foto: mdhfc/CC

Entra em cena Martin Hron, um pesquisador de segurança da Avast, que resolveu estudar até que ponto essas falhas poderiam ser exploradas. Os resultados foram preocupantes. 

Como funciona a cafeteira (não tão) inteligente

Começando pela descoberta da falha, Martin a encontrou ao ligar a máquina na tomada pela primeira vez, literalmente. Acontece que, para permitir a configuração inicial, ela cria uma rede Wi-Fi totalmente aberta e qualquer pessoa buscando uma rede consegue conectar a ela. Não é necessário nem mesmo ter o aplicativo da empresa instalado.

Com isso, ele resolveu recuperar as informações do firmware do equipamento e rodar por um software de engenharia reversa bastante utilizado por hackers e desenvolvedores. Para sua surpresa, não havia nenhuma criptografia do código, permitindo sua edição completa.

Mas, para saber o que alterar, ele foi além. Ao desmontar uma das cafeteiras, analisou a placa e criou um diagrama de blocos do seu funcionamento, que se mostrou incrivelmente simples. A partir daí, Martin passou a fazer mudanças no código e testar seus resultados.

As placas de circuito utilizadas em IoT costumam ser mais simples, o que impediu o uso da cafeteira como mineradora de criptomoedas, mas não impede que seu usuário seja levado a loucura – Foto: fumi/CC

Ainda no básico, conseguiu alterar a velocidade de rotação do moedor, a temperatura da água, alertas sonoros e diversas de outras pequenas funções. Então ele passou a pensar fora da caixa e a tentar coisas novas. A primeira foi de mineração de criptomoedas, que funcionou, mas o processador se mostrou muito lento para poder tirar proveito disso.

Então Martin criou um código que exibia uma mensagem com um pedido de resgate, enquanto a cafeteira apitava sem parar e expelia vapor de água. O código era tão malicioso que a única forma de encerrar as funções era tirar o equipamento da tomada.

O que isso representa para IoT

Você deve pensar que esse foi um experimento complicado e realizado em um laboratório fechado, mas ele precisou de 7 dias para criar tudo isso e o código era transportado em um celular Android, podendo explorar a falha em qualquer cafeteira da marca anterior à mudança de chip.

Vale dizer que as cafeteiras antigas não recebem mais atualização de segurança e seus usuários não foram informados dessas falhas, ou seja, os equipamentos foram abandonados à própria sorte de seus proprietários.

Da mesma forma que é possível realizar uma alteração de código, Martin especula o uso da falha para que hackers acessem a rede Wi-Fi do usuário e passem a monitorar outros equipamentos, roteadores e computadores. E, a partir daí, causar danos muito maiores do que uma cafeteira apitando.

Em um mundo cada vez mais conectado, com centenas de equipamentos inteligentes em uma mesma casa, o suporte a esses aparelhos passa a ser uma preocupação constante – Imagem: 4xfast Technologies/flickr

Citando Martin, “A vida útil típica de uma geladeira é de 17 anos, então por quanto tempo você acredita que as fabricantes de equipamentos inteligentes vão fornecer suporte de software para seus produtos? É claro que você consegue utilizar os equipamentos sem isso, mas com o crescimento do uso de produtos de IoT e a má conduta do suporte, nós estamos criando um exército de dispositivos abandonados vulneráveis que podem ser utilizados para propósitos nefastos.”

Apenas utilizar os equipamentos sem suas funções inteligentes não parece ser a resposta, já que eles continuam criando uma rede Wi-Fi aberta para o primeiro que conectar, ou seja, é pior. Para proteger adequadamente os produtos, o correto seria criar uma subrede virtual dedicada apenas a eles, impedindo o acesso a outros equipamentos do roteador, inclusive ele mesmo.

Mas quantos usuários tem o conhecimento e a paciência para realizar esse procedimento? Em um mundo que luta contra senhas e busca mais simplicidade na utilização da tecnologia, tanto trabalho chega a ser um retrocesso.

Fonte: arstechnica