Falha grave no HomeKit permite que invasor controle portas e lâmpadas



É, pelo jeito esse fim de ano vem sendo um pesadelo para a equipe de segurança da Apple, depois de ter que corrigir falhas grave de segurança no IOS 11, que possibilitava o controle de recursos WiFi, e uma falha ainda mais grave no MAC OS High Sierra, que permitia o acesso ao sistema como usuário root (administrador) sem senha, agora é a vez da sua plataforma IoT para iOS apresentar uma falha de segurança.

O Apple HomeKit é uma plataforma para iOS desenvolvida para a “Internet das coisas”, com ele é possível controlar via rede WiFi, lâmpadas, portas, termostatos e outros dispositivos inteligentes de sua casa, ou seja, o HomeKit tem praticamente o controle de uma casa.

Recentemente uma vulnerabilidade zero-day no HomeKit foi descoberta pelo 9to5Mac, essa falha permite que um invasor assuma o controle de qualquer dispositivo inteligente, controlado pelo app, com isso o invasor poderia apagar lâmpadas, obter dados de temperatura da casa e até mesmo abrir ou fechar portas, em fim, qualquer dispositivo que estivesse conectado HomeKit poderia ser controlado pelo invasor.

Apesar da falha de segurança ser grave, o 9to5Mac informa que a vulnerabilidade se encontra na framework do HomeKit, e que a mesma é difícil de ser reproduzida, porém por questões de segurança, maiores informações sobre a falha não foram divulgadas, mas ao que parece, a vulnerabilidade esta no acesso remoto do HomeKit, já que esse recurso foi desabilitado, após a Apple ter lançado as pressas uma atualização de segurança para o HomeKit.

Segundo a Apple uma atualização definitiva para o HomeKit deverá ser lançada na semana que vem, consequentemente o recurso de acesso remoto, deverá voltar a funcionar após a atualização.

Eae, você já imaginou ter sua casa controlada por um hacker, ou pior, já imaginou sua casa sendo controlada por um cracker? A tendência é que os dispositivos IoT (Internet das coisas) se tornem cada vez mais presente na casa de todos, e isso é bom, por que trás mais conforto e agilidade no dia a dia das pessoas, o problema é que se a segurança a nível de hardware e software desses dispositivos não forem levadas a sério, não demorará muito para aparecer casos em que uma pessoa terá que pagar para um invasor, para que ele permita que ela saía da própria casa :D.

Gostou dessa matéria? Então comente e compartilhe ;-)!!!

Nenhum Comentário para “Falha grave no HomeKit permite que invasor controle portas e lâmpadas”

Deixe seu Comentário

Comentários Recentes

  • Dani: As mensagens apareceram na hora, mesmo a pá...
  • Paulo Tacio: Sim, o procedimento deve ser o mesmo....
  • Daniel: Da para abrir portas em um roteador usb?...
  • aje: nao existe uma ferramenta do tipo mantra pa...
  • Daniel: Olá amigo boa noite, cada vez que tento mud...

Galeria de Imagens

Ver mais imagens