Script = https://s1.trrsf.com/update-1734630909/fe/zaz-ui-t360/_js/transition.min.js
PUBLICIDADE

Hackers podem abrir portões eletrônicos por todo o mundo, diz pesquisador

Criminosos podem explorar falha de segurança para abrir portões de garagens inteligentes em diversos países

5 abr 2023 - 17h59
(atualizado às 18h02)
Compartilhar
Exibir comentários
Empresa com falhas de segurança tem dispositivos instalados em vários países
Empresa com falhas de segurança tem dispositivos instalados em vários países
Foto: Reprodução/YouTube

Hackers podem acessar remotamente portões eletrônicos de garagens e abrí-los com apenas algumas manobras no computador. É o que afirma o pesquisador em cybersegurança Sam Sabetan ao portal Vice

“Completamente remoto, em qualquer lugar do mundo”, diz. 

O foco da pesquisa de Sabetan foi a Nexx, marca americana de controladores de abertura de portão via wi-fi cujos produtos são utilizados em diversos países. A empresa foi procurada pelo pesquisador várias vezes para o repasse das vulnerabilidades no sistema encontradas, mas não respondeu às suas tentativas.

A Nexx vende “produtos fáceis de usar que funcionam com coisas que você já possui”. Seu controlador se conecta ao motor do portão e permite ativá-lo remotamente por meio de um aplicativo de celular. “A vida já é complicada o suficiente. Lembrar se deixou ou não a porta da garagem aberta deve ser a menor das suas preocupações: fique tranquilo”, diz a empresa em seu site. 

Em um vídeo publicado no YouTube, Sabetan mostra que hackeou a sua própria porta de garagem e, de tabela, conseguiu acesso a mais 558 aparelhos que não são o dele. 

Ao Vice, ele afirmou que poderia abrir portas de qualquer cliente da empresa.

“Esse é o bug mais louco. Mas desabilitar o alarme e ligar [e] desligar os plugues inteligentes também é muito legal”, acrescentou, referindo-se a outro produto da Nexx que permite aos usuários controlar tomadas de energia em suas casas.

Procurada, a Nexx respondeu ou corrigiu as vulnerabilidades, o que significa que as vulnerabilidades de segurança ainda podem estar disponíveis para hackers

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) publicou uma nota na terça-feira (4) afirmando que a empresa não respondeu às solicitações do órgão e que as vulnerabilidades podem "'permitir que um invasor receba informações confidenciais, execute solicitações de interface programável de aplicativo (API) ou sequestre dispositivos".

A CISA também deu algumas recomendações para usuários se protegerem de possíveis ataques hackers:

  • Minimize a exposição da rede para todos os dispositivos e/ou sistemas do sistema de controle e garanta que eles  não sejam acessíveis pela Internet;
  • Localize as redes do sistema de controle e os dispositivos remotos atrás de firewalls e isole-os das redes comerciais;
  • Quando o acesso remoto for necessário, use métodos seguros, como Redes Privadas Virtuais (VPNs), reconhecendo que as VPNs podem ter vulnerabilidades e devem ser atualizadas para a versão mais atual disponível. 
Fonte: Redação Byte
Compartilhar
TAGS
Publicidade
Seu Terra












Publicidade