Pesquisadores israelenses e canadenses fizeram demonstrações de como é possível hackear com certa facilidade dispositivos que seguem o modelo da Internet das Coisas. Em vídeo, eles mostraram como um drone pode se infiltrar em lâmpadas Philips Hue, forçar uma atualização de firmware e controlá-las à distância.
A infecção então é transmitida para todas as outras lâmpadas próximas
O drone utilizado carrega um emissor WiFi para se comunicar com as lâmpadas e, quando consegue se infiltrar em uma delas através, instala um worm. A infecção então é transmitida para todas as outras lâmpadas próximas. Foi especificado que essa disseminação pode acontecer não apenas entre aparelhos que estão conectados à mesma rede WiFi, mas também entre dispositivos próximos em redes diferentes.
Com acesso a esses dispositivos, um hacker mal-intencionado pode se infiltrar com mais facilidade em uma rede local e, a partir disso, infectar ou se infiltrar em outros aparelhos mais importantes, como computadores, smartphones e tablets.
Além do hack via drone, a mesma coisa pode ser feita com um emissor dentro de um carro estacionado na rua, por exemplo, deixando o procedimento ainda mais discreto. Segundo os pesquisadores responsáveis pela demonstração — da Universidade Dalhousie e do Instituto Científico Weizmann —, uma falha no protocolo ZigBee permitiu a utilização da brecha de segurança.
A Philips e outros empresas que usam esse popular recurso para integrar seus aparelhos de automação doméstica já foram avisadas sobre o problema. Contudo, não se sabe quando nem como atualizações serão enviadas para evitar que hackers explorem essa situação.
Fontes