Sistemas de automação residencial muitos inseguros

Uma série de dispositivos de automação revela vulnerabilidades básicas segundo investigadores da Trustwave. Alguns são usados para controlar fechaduras, câmaras de vigilância, sistemas de alarme, luzes entre outros.

Vários dispositivos de automação doméstica e geridos através de redes não têm controlos de segurança básicos, permitindo a atacantes aceder às suas funções mais críticas, de acordo com investigadores da empresa de segurança Trustwave. Muitas vezes isso pode acontecer a partir da Internet.

Alguns dos aparelhos são usados para controlar fechaduras, câmaras de vigilância, sistemas de alarme, luzes e outros sistemas sensíveis. Os investigadores pretende discutir as vulnerabilidades descobertas uma apresentação esta quinta-feira na conferência de segurança Black Hat EUA, a decorrer em Las Vegas, até 1 de Agosto.

Um dos casos mais estudados é um sistema de “gateway” de automação residencial chamado VeraLite , fabricado por uma empresa com sede em Hong Kong, chamada Mi Casa Verde. O VeraLite é um dispositivo incorporado numa rede doméstica e podem ser usado para controlar outros sistemas a ele ligados.

Pode gerir até 70 dispositivos de uma vez. Está equipado para trabalhar com 750 sistemas inteligentes, luzes, termóstatos, câmaras de vigilância, sistemas de alarme, fechaduras das portas, persianas e equipamentos HVAC ( de aquecimento, ventilação e ar condicionado).

Na sua configuração de fábrica VeraLite nem sequer exige um nome de utilizador e senha. Assim, se o proprietário não configurar intencionalmente para isso, o dispositivo permite ser controlado e o acesso ao seus sistema, por qualquer pessoa a partir da rede local, diz Daniel Crowley, um pesquisador de segurança da Trustwave.

Foram estudados outros produtos como o WeMo da Belkin, o Lixil Satis e o Media Adapter, da Linksys.

(Lucian Constantin, IDG News Service)




Deixe um comentário

O seu email não será publicado