A Internet das Coisas tem uma gama imensa de possibilidades para seus usuários, facilitando nossa vida cotidiana com sistemas automatizados em tudo quanto é tipo de aparelho doméstico. A Apple também entrou nessa com a plataforma HomeKit, uma espécie de gerenciador de dispositivos que usa IoT para controlar remotamente desde a iluminação da sua casa até as trancas das portas, passando pelas câmeras de segurança da residência.
O problema é que o sistema da Apple apresentou uma vulnerabilidade perigosíssima – que foi percebida por um desenvolvedor e especialista em segurança que teve a preocupação de relatar o problema para a empresa. Acontece que o profissional detectou o defeito ainda no mês de outubro e a Apple só corrigiu tudo agora, mais de um mês depois.
Com um simples Apple Watch
A falha permitia que os dados do HomeKit da Apple fossem acessados por pessoas com conhecimentos relativamente básicos por meio de um Apple Watch com watchOS 4.0 ou 4.1. Ou seja, praticamente qualquer um com um pouco de entendimento em programação e de posse de um smartwatch da Apple era capaz de interferir na iluminação de sua casa, visualizar o conteúdo de suas câmeras e abrir as trancas de suas portas caso você fizesse uso do HomeKit para controlar tudo.
Uma vez que eles não respondiam meus emails e pioraram a situação na última atualização, eu não tinha certeza do que fazer a seguir
Após o desenvolvedor ter avisado a Apple sobre o problema, a empresa não apenas não corrigiu a vulnerabilidade como ampliou a quantidade de dispositivos capazes de acessar a plataforma – aparelhos com iOS 11.2 e watchos 4.2 passaram a ser capazes de interferir no sistema. O profissional passou o mês de novembro tentando avisar a companhia sem sucesso e apenas agora a Apple resolveu a situação.
“Uma vez que eles não respondiam meus emails e pioraram a situação na última atualização”, disse o desenvolvedor, “eu não tinha certeza do que fazer a seguir. Perguntei para pessoas e, por sorte, alguém conseguiu contatar uma pessoa que trabalhava na equipe de segurança do produto e, finalmente, consegui uma resposta por email da equipe”.
Trava controlada por meio do Apple HomeKit
O slogan principal do HomeKit afirma que você pode confiar sua casa inteira à Apple. Após esse episódio, mesmo com a vulnerabilidade solucionada, as pessoas podem pensar duas vezes antes de deixar a empresa ter controle total – e talvez inseguro – sobre suas residências e suas vidas pessoais.
Fontes
Categorias