Internet

Confia em eletrodomésticos ligados à Internet? Estudantes “hackearam” máquinas de lavar

17 Comentários

Os eletrodomésticos ligados à Internet são cada vez mais comuns, com as casas inteligentes a facilitarem largamente a vida dos utilizadores. Como qualquer dispositivo, estes são passíveis de serem hackeados e a prová-lo estão estudantes americanos, que detetaram uma falha grave na app de máquinas de lavar roupa da CSC ServiceWorks.

Máquina de lavar roupa, Internet

Conforme avançado pelo TechCrunch, Alexander Sherbrooke e Iakov Taranenko descobriram uma falha na aplicação das máquinas de lavar roupa da CSC ServiceWorks, ligando remotamente as máquinas sem pagamento e manipulando os saldos das contas da lavandaria para exibir milhões de dólares.

Os estudantes da Universidade da Califórnia, em Santa Cruz, descobriram a vulnerabilidade de segurança ao explorar a API da aplicação das máquinas.

Máquina de lavar roupa

Apesar de a CSC ServiceWorks não ter respondido aos dois estudantes, quando comunicaram a vulnerabilidade de segurança por meio de e-mails e de um telefonema, em janeiro, ambos observaram que a empresa corrigiu discretamente o problema, apagando os milhões falsos das suas contas, após ter sido notificada.

Desiludidos com a falta de resposta da empresa, os estudantes partilharam as suas descobertas com o Centro de Coordenação CERT da Universidade Carnegie Mellon, que ajuda os investigadores de segurança a divulgar as vulnerabilidades aos fornecedores e a oferecer soluções ao público.

Os investigadores de segurança descobrem e comunicam frequentemente estas vulnerabilidades antes de poderem ser exploradas. No entanto, esta abordagem é ineficaz se a empresa responsável não reagir.

Cibersegurança

Embora a CSC possa assumir o risco desta vulnerabilidade específica, práticas semelhantes de cibersegurança pouco rigorosas noutros casos permitiram que hackers ou empresas de terceiros acedessem a imagens de câmaras de segurança de estranhos ou obtivessem o controlo de tomadas inteligentes.

Este problema realça as preocupações crescentes em torno da segurança dos eletrodomésticos ligados à Internet e abre a discussão relativamente aos riscos potenciais que isso representa.

Entretanto, a CSC ServiceWorks, que opera em mais de um milhão de máquinas de lavandaria e de venda automática em faculdades, condomínios residenciais, lavandarias e outros locais nos Estados Unidos, Canadá e Europa, reconheceu o problema e está a trabalhar para resolver a falha de segurança.

PUB
Autor: Ana Sofia Neto
Partilhar:
Tags:
Cibersegurança hackear Internet máquina de lavar roupa

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Transferências bancárias têm novidade a partir de hoje! Saiba o que é…
Artigo anterior

Transferências bancárias têm novidade a partir de hoje! Saiba o que é…
Novo Blackview HERO 10 promete ser o mais barato “Flip Phone” do mundo
Próximo artigo

Novo Blackview HERO 10 promete ser o mais barato “Flip Phone” do mundo
PUB

Comentários

17

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Gonçalo
    Gonçalo

    Sinceramente nem coloco a questão de segurança em cima da mesa quando se trata de electrodomésticos, se alguém perder o seu tempo à minha porta de casa para me pôr a maquina de lavar a fazer a lavagem diária eu dou-lhe os parabéns pela paciência.
    Os que dá para fazer aos electrodomésticos pela app são funções limitadas para o dia a dia de uma casa não colocam em risco nem o meu periquito portanto acho que o tema de segurança quando se trata de um Samsung Addwash já é ir um bocadinho longe demais.

    Responder
    1. Avatar de Álvaro Campos
      Álvaro Campos

      A questão é se apartir deles te acedem ao resto da casa…
      Por vezes servem somente de ponte/proxy

      Responder
    2. Avatar de nhecos
      nhecos

      Quem procura comprometer este tipo de de dispositivos não é para simplesmente brincar com as funções dos mesmos. É para rescrever o firmware para snifar a rede lá de casa ou usá-los numa botnet qualquer para outro tipo de ataques.

      Responder
      1. Avatar de Rui
        Rui

        Exato

        Responder
    3. Avatar de Sergio
      Sergio

      hum.. eu não estaria assim tão seguro.. dados são dados

      Imagina que através da vulnerabilidade da maquina entram na rede wifi da tua casa.
      Ou imagina que te que

      Responder
    4. Avatar de há+cada+gajo
      há+cada+gajo

      Exato. E além disso, quem sabe que eu existo e que informação tenho ou não tenho na minha rede ?

      Responder
      1. Avatar de Zé Fonseca A.
        Zé Fonseca A.

        se isso for tema fazem como eu, tenho redes isoladas em casa, uma só para trabalhar e o restante para lazer, onde se incluem os eletrodomésticos, podem vir..

        Responder
  2. Avatar de Rui
    Rui

    O IOT não suporta “proteção” não devemos ter isso ligado da forma “comum”… Para aceder á casa basta apanhar um dispositivo sem proteção que é o caso por exemplo do frigorífico 🙂

    Responder
  3. Avatar de Hacker Alhinho
    Hacker Alhinho

    Há coisas “burras” que devem continuar burras…

    Responder
  4. Avatar de TiagoR
    TiagoR

    Noutros tempos eram tidas como coisas do “Demo” !

    Responder
  5. Avatar de Luiz
    Luiz

    Ainda bem que não configurei a máquina de lavar para aceder ao router de casa. Ainda me caminhava pela casa e se transformava num alien, eh eh eh

    Responder
  6. Avatar de José
    José

    Tenho tudo ligado. Controlo pela devida aplicação: 3 tvs, frigorifico, máquina de lavar roupa, louça, micro-ondas, e ainda maquina de fotografar, de filmar, 2 impressoras, scanner. Além de ter NAS para usar documentos e colocar fotografias quando estou fora de casa, e também usar como centro multimédia em casa e fora dela, bem como, 3 telemóveis, amplificador, leitores de Blu-ray e 6 consolas de jogos (PS e Xbox). Tudo isto acede à rede, menos a maquina de secar roupa. A solução é ter uma boa firewall, dns
    e ir mudando as palavras pass. Caso contrário para quê estes equipamentos todos estarem ao nosso dispor para nos servirem a qualquer momento? Assim, nunca trabalharia, ou faria movimentos bancários, há uns bons mais de dois anos que não coloco os pés numa agência bancária. Quando estou de férias, desligo tudo da tomada, menos o frigorífico que fica em modo de férias, e como tal, desligado da rede. Tenho mais receio rm ter o automóvel nas”mãos da construtora”. O resto, é sempre arriscado, mas estar vivo também é um risco, e mesmo assim, estamos aqui a prazo.

    Responder
  7. Avatar de Tiago Rodrigues
    Tiago Rodrigues

    Não me impressiona… até os sistemas operativos das smart TVs já foram alvo disto!
    E atenção: as câmaras de vídeo vigilância que muita gente tem em casa, também são facilmente hackeadas

    Responder
    1. Avatar de Nirelle
      Nirelle

      Pior do que isso é haver uma câmara de video vigilância dentro da casa que compraste/alugaste e não seres informado disso.

      Responder
      1. Avatar de Tiago Rodrigues
        Tiago Rodrigues

        A privacidade tornou-se uma utopia/luxo…

        As pessoas adoram ser vigiadas, e eu acho isso tão surreal!!!

        Depois há aqueles que acham que quem não tem nada a esconder, não deve ter medo de ser vigiado… é a narrativa que tresanda por aí!

        Aqui no Porto, no centro, onde moro, isto é um autêntico “ Big Brother “ com tanta câmara… estou farto de fazer queixas à CNPD, e já avancei para tribunal… com jeitinho ( é que não duvido nada mesmo!!! ), vão vasculhar a minha vida para ver se encontram uns “ podres “ só para me cancelarem…

        Responder
  8. Avatar de Lopes
    Lopes

    Vlans, ntopng + suricata, firewall hardened.

    Responder
  9. Avatar de PorcoDoPunjab
    PorcoDoPunjab

    Está explicado o desaparecimento de 3 sungas pele de leopardo que eu tinha a lavar.
    Roubaram me as cuecas por WiFi…

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.