Falha grave de segurança em campainha



A tecnologia da internet das coisas vem crescendo cada vez mais, com isso, cada vez mais teremos dispositivos inteligentes em nossas casas, conectados a Internet. Sem dúvida alguma esses dispositivos visam facilitar as nossas vidas, além de nos proporcionar experiências inovadoras, mas há um porém em toda essa tecnologia, a partir do momento que você tem o controle da sua casa em suas mãos através de um smartphone conectado a Internet, também é preciso pensar que um hacker através de uma invasão, também poderia ter esse controle, por isso nesse caso a segurança dos dispositivos conectados devem ser de extrema importância.

Recentemente um usuário de uma campainha inteligente chamada “Ring“, descobriu por acaso uma falha de segurança gravíssima no sistema de autenticação da campainha. A campainha Ring possui uma câmera, e permite que usuários se conectem a ela via Internet e tenha acesso a câmera, o propósito é de fazer com que o usuário consiga ver quem esta tocando a campainha da sua casa, isso é ótimo para quando você não esta em casa ou até mesmo quando esta em casa mas não quer se deslocar até a porta.

Para se conectar a campainha Ring, obviamente os usuários devem informar uma senha no site do dispositivo, para então o mesmo abrir uma stream de vídeo para o usuário, o problema identificado pelo usuário da Ring, é que mesmo trocando de senha, outros usuários já conectados ao dispositivo com a senha antiga, não precisavam relogar e podiam continuar assistindo a câmera da campainha, essa falha de segurança foi notada, quando um usuário trocou a senha de acesso a Ring e notou que seu ex-parceiro continuava tendo acesso ao vídeo da câmera.

Nesse caso a falha de segurança deve estar na forma com que o site ou o app da Ring trata as sessões de login. Por praxe, desenvolvedores de softwares devem sempre aplicar uma medida de segurança para troca de senha, onde a cada nova troca de senha, todos os usuários logados tenham as sessões de conexão negadas e exija um novo login com a nova senha, ou pelo menos a cada solicitação de conexão, o sistema deve verificar se a senha esta correta.

A empresa responsável pela Ring informou que esta trabalhando para resolver o problema, e que por enquanto o recomendável é que usuários não repassem o login para qualquer pessoa.

Gostou dessa matéria? Então comente e compartilhe ;-)!!!

Nenhum Comentário para “Falha grave de segurança em campainha”

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Você pode adquirir o curso completo, ou sej...
  • Paulo Tacio: O curso é por CD ou link para download, as ...
  • Juan: O curso ele e todo feito pelo CD ou tem aul...
  • Matheus: Tenho tres perguntas: Vi que só posso compr...
  • Paulo Tacio: Olá! Sim, você pode adquirir cada módulo e...

Galeria de Imagens

Ver mais imagens