Sua casa inteligente é segura? O hack da Philips Hue Smart Bulb diz …

Os pesquisadores de segurança provaram nesta semana que as preocupações com as vulnerabilidades da futura casa inteligente da Internet de tudo foram bem fundamentadas. Eles mostraram que a invasão de um sistema de iluminação inteligente da Philips Hue permitiria o acesso ao hub inteligente no centro de uma casa inteligente. Com esse hack, o malware pode ser implantado e o caos pode ocorrer.

“Muitos de nós sabemos que os dispositivos IoT podem representar um risco à segurança”, disse Yaniv Balmas, chefe da Check Point Research. “Esta pesquisa mostra como até os dispositivos mais mundanos e aparentemente” burros “, como lâmpadas, podem ser explorados por hackers e usados ​​para controlar redes ou plantar malware”. Você pode ver esse truque em ação no vídeo abaixo.

É tudo sobre essa lâmpada maliciosa. É na confusão da conexão perdida – do controle perdido – que o usuário realmente perde verdadeiramente o controle sobre seus dispositivos, dados e privacidade.

Esta não é uma situação nova – é apenas a mais recente. Em janeiro de 2014, na CES 2014, a FTC enviou uma mensagem ao mundo dos fabricantes de hardware e desenvolvedores de software da Internet of Things. Naquela época, eles deixaram claro o seguinte. “Os dispositivos conectados que oferecem maior comodidade e melhoram os serviços de saúde também estão coletando, transmitindo, armazenando e frequentemente compartilhando grandes quantidades de dados de consumidores, alguns deles altamente pessoais, criando assim vários riscos à privacidade”, disse a presidente da FTC Edith Ramirez (Jan 2014).

“Alguns observadores argumentaram que, precisamente porque a IoT está em seus estágios iniciais, devemos esperar para ver como ela evolui antes de abordar questões de privacidade e segurança”, disse Ramirez (novamente em 2014). “Mas acredito que temos uma oportunidade importante para garantir que novas tecnologias com o potencial de fornecer enormes benefícios se desenvolvam de uma maneira que também proteja as informações do consumidor”.

Então o que você pode fazer? Pare de usar dispositivos inteligentes – ou pelo menos mantenha-se informado sobre o potencial de hackers e mantenha-se atualizado sobre como os hackers usam a engenharia social – como o que você vê acima – para ignorar os protocolos de segurança estabelecidos por fabricantes de dispositivos e desenvolvedores de software.

Isso inclui a correção do hub inteligente Philips Hue – um que você precisará baixar agora, se ainda não o fez. Acesse esta página de versão de suporte do Philips Hue Bridge v1 e v2 e baixe.