Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

70% dos dispositivos da Internet das Coisas correm risco de hacking

Dados são de um estudo realizado pela HP analisando 10 equipamentos populares em IoT. Pesquisadores identificaram 250 vetores de risco

Uma auditoria de segurança envolvendo dez dispositivos populares do segmento de Internet das Coisas revelou um número alarmante de vulnerabilidades, segundo pesquisadores da HP da divisão Fortify. Todos os dispositivos analisados​​ são usados com algum tipo de serviço de nuvem e com apps móveis que permitem aos usuários controlá-los remotamente.

Os pesquisadores identificaram um total de 250 vulnerabilidades que vão desde aspectos de privacidade, até a problemas como a falta de criptografia no transporte da informação, vulnerabilidades na interface de gestão na Internet, mecanismos inseguros de atualização de “firmware” e credenciais de acesso fracas ou mal protegidas.

"Seis em cada 10 dispositivos que fornecem interfaces de usuário eram vulneráveis ​​a mais de um problema, disseram os pesquisadores em seu relatório.


Sem criptografia

O estudo durou três semanas e foi realizado por pesquisadores da divisão Fortify, da Hewlett-Packard. A análise incluiu TVs, webcams, termostatos domésticos, tomadas de energia controladas à distância, centrais de controle de vários dispositivos, fechaduras, alarmes residenciais, balanças e portas de garagem. E a HP preferiu preservar a identidade dos respectivos fabricantes no relatório final.

70% dos dispositivos utilizados sem criptografia expuseram suas conexões com serviços de nuvem e aplicativos móveis a ataques man-in-the-middle, e 80% não conseguiram impor o uso de senhas suficientemente longas ou complexas. Os pesquisadores foram capazes de configurar contas com senhas fracas, como 1234 ou 123456, na maioria dos aparelhos e, em muitos casos, foram utilizadas as mesmas contas para o controle através dos serviços de nuvem e aplicativos móveis.

"Um atacante pode usar as vulnerabilidades, como senhas fracas, mecanismos inseguros de recuperação de senhas, credenciais mal protegidas, etc, para obter acesso ao dispositivo", disseram os pesquisadores.

Simples de corrigir

Para resolver essas questões, a equipe de pesquisadores sugere uma revisão dos mecanismos de segurança dos dispositivos de IoT, baseada em uma compilação feita pela Open Web Application Security Project (OWASP).

De acordo com os autores do estudo, muitas das vulnerabilidades identificadas são consideradas "fáceis" e podem ser facilmente corrigidas sem afetar a experiência do usuário. O documento pode ser baixado em PDF nesse link.


Fonte: IDGNOW