Hackeando um…banheiro?

Vá em frente e adicione banheiros na lista cada vez mais longa de dispositivos de consumo hackeáveis​​ compilada aqui no blog Kaspersky. Na verdade, um dos pesquisadores falou sobre o

Vá em frente e adicione banheiros na lista cada vez mais longa de dispositivos de consumo hackeáveis​​ compilada aqui no blog Kaspersky.

tituloversao

Na verdade, um dos pesquisadores falou sobre o assunto durante a conferência de segurança Black Hat deste ano em uma sessão com a imprensa. Eu queria muito ter escrito sobre isso no momento, mas  decidi concentrar-me em coisas mais impactantes, estabelecer um foco. Então,  fiz uma nota mental e prometi a mim mesmo que iria voltar ao tema.

Alguns pesquisadores da Trustwave, empresa de aplicativos de segurança, emitiu um alerta em agosto aos usuáriosde Satis para Android, que localiza e interage com banheiros inteligentes a partir de um código de verificação enviado por Bluetooth. O pin é “0000”, mas ao acessá-lo o usuário poderia ser vítima de hackers que estariam manipulando as informações e mudando os comandos dos toaletes inteligentes. Uma vez que o código é inserido, qualquer dispositivo Android pode se comunicar via Bluetooth com qualquer um desses locais disponíveis num raio determinado.

Em breve, os proprietários estarão expostos a sérios riscos relacionados com piadas de mal gosto e práticas criminosas.

Ou seja, um hacker pode invadir o app “My Satis” e fazer truques como, por exemplo, programar o banheiro para abrir os lavatórios repetidamente, aumentando o consumo de água e, portanto, os custos do proprietário. E ainda mais preocupante (ao menos para mim), é que o hacker pode forçar a tampa do vaso sanitário para abrir e fechar ou mesmo ativar o bidê ou ar seco causando desconforto ou sofrimento para o usuário. Bom, não é o mesmo que roubar um ampola de insulina ou um carro, mas acionar remotamente um banheiro segue sendo algo bastante trágico.

Até o momento, não se sabe muito bem como os usuários do aplicativo Satis podem se proteger dos ataques e parece que a empresa que desenvolveu o aplicativo ainda não corrigiu a falha. Enviar-lhes uma enxurrada de e-mails exigindo a melhoria é uma opção. Supostamente há algumas soluções temporárias que incluem desabilitar alguns comandos do aplicativo. O que, basicamente, converte o tal banheiro inteligente em um banheiro quase comum.

Há um mundo de pessoas estranhas lá fora, e se deveria pensar que a maioria dos usuários Satis quer estar a salvo. No entanto, a dura realidade é  que a maioria deles só quer viver a experienciência multimídia de usar seu Android até no banheiro.

Dicas
Inscreva-se para receber nossos destaques em seu e-mail