Hackers podem abrir portões eletrônicos por todo o mundo, diz pesquisador
Criminosos podem explorar falha de segurança para abrir portões de garagens inteligentes em diversos países
Hackers podem acessar remotamente portões eletrônicos de garagens e abrí-los com apenas algumas manobras no computador. É o que afirma o pesquisador em cybersegurança Sam Sabetan ao portal Vice.
“Completamente remoto, em qualquer lugar do mundo”, diz.
O foco da pesquisa de Sabetan foi a Nexx, marca americana de controladores de abertura de portão via wi-fi cujos produtos são utilizados em diversos países. A empresa foi procurada pelo pesquisador várias vezes para o repasse das vulnerabilidades no sistema encontradas, mas não respondeu às suas tentativas.
A Nexx vende “produtos fáceis de usar que funcionam com coisas que você já possui”. Seu controlador se conecta ao motor do portão e permite ativá-lo remotamente por meio de um aplicativo de celular. “A vida já é complicada o suficiente. Lembrar se deixou ou não a porta da garagem aberta deve ser a menor das suas preocupações: fique tranquilo”, diz a empresa em seu site.
Em um vídeo publicado no YouTube, Sabetan mostra que hackeou a sua própria porta de garagem e, de tabela, conseguiu acesso a mais 558 aparelhos que não são o dele.
Ao Vice, ele afirmou que poderia abrir portas de qualquer cliente da empresa.
“Esse é o bug mais louco. Mas desabilitar o alarme e ligar [e] desligar os plugues inteligentes também é muito legal”, acrescentou, referindo-se a outro produto da Nexx que permite aos usuários controlar tomadas de energia em suas casas.
Procurada, a Nexx respondeu ou corrigiu as vulnerabilidades, o que significa que as vulnerabilidades de segurança ainda podem estar disponíveis para hackers
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) publicou uma nota na terça-feira (4) afirmando que a empresa não respondeu às solicitações do órgão e que as vulnerabilidades podem "'permitir que um invasor receba informações confidenciais, execute solicitações de interface programável de aplicativo (API) ou sequestre dispositivos".
A CISA também deu algumas recomendações para usuários se protegerem de possíveis ataques hackers:
- Minimize a exposição da rede para todos os dispositivos e/ou sistemas do sistema de controle e garanta que eles não sejam acessíveis pela Internet;
- Localize as redes do sistema de controle e os dispositivos remotos atrás de firewalls e isole-os das redes comerciais;
- Quando o acesso remoto for necessário, use métodos seguros, como Redes Privadas Virtuais (VPNs), reconhecendo que as VPNs podem ter vulnerabilidades e devem ser atualizadas para a versão mais atual disponível.