Em uma casa moderna facilmente voc\u00ea\u00a0acha\u00a05 dispositivos conectados \u00e0 rede local. A maioria pode ser hackeada.\u00a0<\/p>Tweet<\/a><\/blockquote>\n Decidi come\u00e7ar um projeto de pesquisa, buscando identificar o qu\u00e3o f\u00e1cil seria hackear\u00a0o meu pr\u00f3prio lar. Os dispositivos conectados \u00e0 minha rede s\u00e3o vulner\u00e1veis? O que poderia fazer um cibercriminoso se fossem infectados? Minha casa \u00e9 poss\u00edvel de hackear? Antes de come\u00e7ar eu tinha certeza de que minha casa era muito segura. Trabalho no setor de seguran\u00e7a h\u00e1 mais de 15 anos e sou muito paran\u00f3ico quando se trata de aplicar os patches de seguran\u00e7a etc. Isso fez com que eu pensasse que deve haver outras casas muito mais vulner\u00e1veis a hackers do que a minha, porque realmente n\u00e3o tenho muitos aparelhos de alta tecnologia.<\/p>\n Smart TV e outros<\/strong> Alguns dos dispositivos conectados \u00e0 minha rede:<\/p>\n \u2022 Armazenamento conectado \u00e0 rede (NAS) de um fornecedor famoso #1 Para considerar um \u201chack\u201d bem-sucedido, um dos seguintes procedimentos deve ser alcan\u00e7ados:<\/p>\n \u2022 Obter acesso ao dispositivo; por exemplo, acessar os arquivos nele; Antes de realizar a pesquisa, me assegurei de que todos os dispositivos estavam atualizados com a vers\u00e3o mais recente do firmware. Durante este processo, notei tamb\u00e9m que nem todos os dispositivos tinham sistemas automatizados de atualiza\u00e7\u00e3o, o que fez todo o processo ser muito tedioso. Outra observa\u00e7\u00e3o interessante \u00e9 que a maioria dos produtos foram interrompidos h\u00e1 mais de um ano e que simplesmente j\u00e1 n\u00e3o existia nenhuma atualiza\u00e7\u00e3o dispon\u00edvel.<\/p>\n O hack\u00a0<\/strong> Durante o projeto de pesquisa me deparei com alguns outros dispositivos que tinham recursos \u201cescondidos\u201d. Um desses foi o meu roteador DSL fornecido pelo meu provedor. Descobri que havia toneladas de fun\u00e7\u00f5es que eu n\u00e3o tinha acesso. Acabei de assumir que o meu provedor ou o fornecedor eram quem tinha o total controle sobre o dispositivo, e poderiam fazer o que quiser com ele e acessar todas essas fun\u00e7\u00f5es que eu n\u00e3o tenho permiss\u00e3o para usar. Ao olhar apenas os nomes das fun\u00e7\u00f5es \u201cescondidas\u201d, tudo parecia indicar que o provedor poderia, por exemplo, criar t\u00faneis para se conectar a qualquer dispositivo na rede. Imaginem se essas fun\u00e7\u00f5es ca\u00edssem nas m\u00e3os das pessoas erradas? Entendo que, supostamente, estas fun\u00e7\u00f5es deveriam estar ajudando o provedor a desempenhar fun\u00e7\u00f5es de apoio, mas quando voc\u00ea faz login usando a conta administrativa que n\u00e3o d\u00e1 controle total sobre o seu pr\u00f3prio dispositivo \u00e9 bastante assustador. Especialmente quando alguns destes recursos t\u00eam nomes como \u201cC\u00e2meras Web\u201d, \u201cConfigura\u00e7\u00e3o especial de telefone\u201d, \u201cControle de acesso\u201d, \u201cWAN-Sensing\u201d e \u201cAtualiza\u00e7\u00f5es\u201d.<\/p>\n Atualmente, ainda estou pesquisando esses recursos para ver o que se pode fazer com eles. Se eu encontrar alguma coisa interessante tenho certeza que vai haver outro post sobre isso no blog.<\/p>\n Para hackear minha Smart TV e meu reprodutor de m\u00eddia, tive de ser criativo. Eu fiz o papel de um cibercriminoso que\u00a0j\u00e1 havia comprometido os dois dispositivos de armazenamento na rede, e ent\u00e3o ver o que podia ser feito. Meu primeiro pensamento foi ver se podia fazer algo com os media players (SmartTV e DVD) porque \u00e9 muito prov\u00e1vel que leiam a informa\u00e7\u00e3o dos dispositivos de (que eu j\u00e1 havia comprometido). Neste ponto, estava buscando\u00a0potenciais vulnerabilidades de execu\u00e7\u00e3o de c\u00f3digo potenciais no minha SmartTV e no meu reprodutor de DVD, mas, devido o alto pre\u00e7o que paguei por eles, decidi n\u00e3o continuar com a pesquisa. N\u00e3o era apenas uma quest\u00e3o de dinheiro desperdi\u00e7ado \u2013 se eu quebrasse a minha nova TV LED inteligente, n\u00e3o tinha id\u00e9ia de como eu iria explicar aos meus filhos que eles ficariam sem\u00a0assistir ao Scooby Doo.<\/p>\n No entanto, eu consegui identificar um curioso problema de seguran\u00e7a na Smart TV. Quando o usu\u00e1rio acessa o menu de configura\u00e7\u00e3o principal na TV, se o dispositivo est\u00e1 conectado \u00e0 rede, todas as imagens miniaturas e widgets s\u00e3o baixadas dos servidores do vendedor. A TV n\u00e3o usou qualquer tipo de autentica\u00e7\u00e3o ou criptografia quando fui fazer o download do conte\u00fado, o que significa que um cibercriminoso pode executar um ataque man-in-the-middle<\/a> na TV e modificar as imagens da interface administrativa. O cibercriminoso tamb\u00e9m pode fazer com que a TV carregue um arquivo JavaScript, o que n\u00e3o \u00e9 uma coisa boa. Um vetor de ataque potencial \u00e9 usar JavaScript para ler arquivos locais a partir do dispositivo, e usar o conte\u00fado dos arquivos para encontrar ainda mais vulnerabilidades. Mas isso \u00e9 algo que estou trabalhando com o fabricante para ver se \u00e9 poss\u00edvel ou n\u00e3o. Como uma prova de conceito para o meu ataque, eu mudei a miniatura de um widget por uma imagem de personagem favorito de todos os russo: Borat. Yakshemash!<\/p>\n
\nDurante minha pesquisa eu n\u00e3o me concentrei nos computadores, tablets ou celulares, mas em todos os outros dispositivos conectados a minha rede dom\u00e9stica. Para minha surpresa, vi que realmente tenho um monte de coisas. A maioria estava em casa: TV inteligente, receptor de sat\u00e9lite, leitor de DVD\/Blu-ray, dispositivos de armazenamento de rede e consoles de jogos. Al\u00e9m disso, tamb\u00e9m estou prestes a me mudar para uma casa nova, e estive conversando com a minha empresa de seguran\u00e7a local. Eles me sugeriram que eu compre o sistema de alarme mais recente, que se conecta \u00e0 rede e pode ser controlade com o meu dispositivo m\u00f3vel\u2026 Ap\u00f3s concluir essa pesquisa, n\u00e3o tenho tanta certeza se \u00e9 boa id\u00e9ia.<\/p>\n
\n\u2022 NAS de um fornecedor famoso #2
\n\u2022 Smart TV
\n\u2022 Receptor de sat\u00e9lite
\n\u2022 Roteador do meu provedir<\/p>\n
\n\u2022 Obter acesso administrativo ao dispositivo;
\n\u2022 Ser capaz de transformar\/modificar o dispositivo para meu interesse (backdoor etc).<\/p>\n
\nDepois de pesquisar os dispositivos de armazenamento na rede, encontrei mais de 14 vulnerabilidades que permitiriam a um cibercriminoso executar a dist\u00e2ncia\u00a0comandos do sistema com os mais altos privil\u00e9gios administrativos. Meus dois dispositivos n\u00e3o apenas tinham uma interface web vulner\u00e1vel, mas a sua seguran\u00e7a local tamb\u00e9m era muito pobre. Os dispositivos tinham senhas muito fracas, uma grande quantidade de arquivos de configura\u00e7\u00e3o tinha permiss\u00f5es incorretas, e eles tamb\u00e9m continham senhas em texto puro. Mais detalhes sobre os hacks do dispositivo est\u00e3o dispon\u00edveis em um post na\u00a0SecureList<\/a>.<\/p>\n![\"Untitled6\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2014\/08\/06142552\/Untitled6.png\")
<\/a><\/p>\n
![\"Untitled5\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2014\/08\/06142554\/Untitled5.png\")
<\/a><\/p>\n