U-Tec<\/p>\n
Voc\u00ea pode ter visto que os pesquisadores descobriram um hack para abrir fechaduras inteligentes com apenas um endere\u00e7o Mac. A boa not\u00edcia \u00e9 que apenas uma marca de fechadura inteligente, a U-Tec, teve o problema. E melhor ainda, est\u00e1 remendado. Atualize seus cadeados inteligentes agora se voc\u00ea possui um cadeado inteligente UltraLoq.<\/p>\n
Recentemente, os pesquisadores descobriram<\/a> que, com algumas ferramentas relativamente simples (embora t\u00e9cnicas), eles poderiam desbloquear remotamente as fechaduras inteligentes U-Tech UltraLoq com apenas um endere\u00e7o MAC. Obter todas as informa\u00e7\u00f5es para hackear a porta n\u00e3o foi dif\u00edcil, porque a pr\u00f3pria fechadura transmitia os dados. Felizmente, a empresa j\u00e1 implementou uma corre\u00e7\u00e3o.<\/p>\n As fechaduras inteligentes s\u00e3o uma adi\u00e7\u00e3o conveniente \u00e0 sua casa e podem ajud\u00e1-lo com a seguran\u00e7a. Al\u00e9m de destravar e trancar sua casa remotamente ou sem desenterrar uma chave, voc\u00ea pode ativar cron\u00f4metros e rotinas para garantir que a porta esteja trancada quando voc\u00ea sair ou durante a noite. Mas adicionar um r\u00e1dio a qualquer face de sua casa acaba introduzindo uma vulnerabilidade.<\/p>\n No caso de fechaduras inteligentes, esse \u00e9 um risco insignificante, pois todas as fechaduras j\u00e1 s\u00e3o vulner\u00e1veis \u200b\u200ba lockpicking. Conforme demonstrado v\u00e1rias vezes no YouTube<\/a>, provavelmente \u00e9 mais f\u00e1cil e barato aprender a arrombar fechaduras do que aprender a hackear dispositivos IOT.<\/p>\n Ainda assim, isso n\u00e3o deixa os arm\u00e1rios inteligentes fora do gancho, qualquer dispositivo focado em seguran\u00e7a, como um cadeado, deve ser seguro de todas as maneiras poss\u00edveis. Infelizmente para a U-Tec, que fabrica a fechadura inteligente UltraLoq, os pesquisadores da Tripwire descobriram algumas falhas na seguran\u00e7a da empresa. Os pesquisadores procuraram vulnerabilidades do MQTT e encontraram algumas na configura\u00e7\u00e3o do UltraLoq.<\/p>\n O MQTT \u00e9 um sistema que muitos fabricantes de IOT usam para transmitir mensagens entre dispositivos. Os pesquisadores da Tripwire usam termostatos e sistemas HVAC como exemplo. O MQTT permite que os termostatos em diferentes salas transmitam informa\u00e7\u00f5es de temperatura sobre a sala e o sistema HVAC para “assinar" e reagir adequadamente.<\/p>\n No caso de fechaduras inteligentes UltraLoq, esse sistema est\u00e1 em uso entre a fechadura inteligente e uma ponte Wi-fi emparelhada por Bluetooth. Esse \u00e9 um sistema padr\u00e3o usado em fechaduras inteligentes para adicionar capacidade remota, mantendo a fechadura pequena e compacta.<\/p>\n Com alguma pesquisa, os pesquisadores descobriram UltraLocs transmitindo informa\u00e7\u00f5es para a internet contendo endere\u00e7os de e-mail e outros dados. Uma olhada mais de perto no cadeado rendeu um m\u00e9todo para raspar o endere\u00e7o Mac do cadeado, o endere\u00e7o IP e muito mais. Isso \u00e9 informa\u00e7\u00e3o suficiente para identificar indiv\u00edduos e at\u00e9 mesmo desbloquear remotamente uma porta.<\/p>\n A boa not\u00edcia \u00e9 que a Tripwire divulgou o problema com responsabilidade para a U-Tec e deu muitos detalhes sobre o problema. No in\u00edcio, os patches da U-Tec n\u00e3o resolveram o problema, mas a Tripwire continuou a fornecer feedback. Eventualmente, a U-Tec acertou e agora a Tripwire est\u00e1 divulgando publicamente a informa\u00e7\u00e3o.<\/p>\n Cada dispositivo dom\u00e9stico inteligente que voc\u00ea introduz em sua casa \u00e9 uma nova fonte de vulnerabilidade. Isso \u00e9 algo a ter em mente se voc\u00ea estiver pensando em adicionar qualquer coisa conectada \u00e0 Internet em sua casa. Mas os fabricantes respons\u00e1veis \u200b\u200bcorrigir\u00e3o as vulnerabilidades descobertas, portanto, se voc\u00ea tiver dispositivos dom\u00e9sticos inteligentes, a coisa mais importante a fazer \u00e9 mant\u00ea-los atualizados.<\/p>\n Fonte: Tripwire<\/a><\/p>\n