Gadgetshowto
Centenas de casas e empresas inteligentes na Índia correm o risco de vazar dados devido à configuração incorreta de um protocolo usado para interconectar e controlar dispositivos de casa inteligente por meio de hubs de casa inteligente, alerta uma nova pesquisa da empresa global de segurança cibernética Avast.
Os pesquisadores encontraram mais de 49.000 servidores Message Queuing Telemetry Transport (MQTT) visíveis publicamente na Internet devido a um protocolo MQTT configurado incorretamente.
Isso inclui mais de 32.000 servidores - 595 da Índia - sem proteção por senha, colocando-os em risco de vazamento de dados, disse o relatório na sexta-feira..
“É assustadoramente fácil obter acesso e controle da casa inteligente de uma pessoa, porque ainda existem muitos protocolos mal protegidos que datam de eras tecnológicas passadas, quando a segurança não era uma preocupação principal,”Disse Martin Hron, pesquisador de segurança da Avast.
“Os consumidores precisam estar cientes das preocupações de segurança de conectar dispositivos que controlam partes íntimas de sua casa a serviços que eles não entendem totalmente e a importância de configurar adequadamente seus dispositivos,”Hron disse.
Ao implementar o protocolo MQTT, os usuários configuram um servidor. No caso dos consumidores, o servidor geralmente reside em um PC ou algum minicomputador como o Raspberry Pi, ao qual os dispositivos podem se conectar e se comunicar com.
Embora o próprio protocolo MQTT seja seguro, problemas graves de segurança podem surgir se o MQTT for implementado e configurado incorretamente.
Os cibercriminosos podem obter acesso completo a uma casa para saber quando seus proprietários estão em casa, manipular sistemas de entretenimento, assistentes de voz e dispositivos domésticos e ver se portas e janelas inteligentes são abertas ou fechadas.
Sob certas condições, os cibercriminosos podem até rastrear o paradeiro de um usuário, o que pode ser uma séria ameaça à privacidade e à segurança, disse o relatório.
