Lâmpada LiFi
(Foto: Lifx)
Cada vez mais temos dispositivos conectados em casa. No entanto, seus sistemas de segurança nem sempre são ideais. O site sobre atividades hackers, LimitedResults, demonstra isso hackeando uma lâmpada inteligente até revelar a senha do wifi da rede à qual ela está conectada.
A lâmpada é uma LIFX MiniWhite, que pode ser comprada na Amazon por apenas 30 euros. Mas, calma. Você não precisa correr para desparafusar todas as lâmpadas que tem em casa até ficar no escuro. Para começar, o fabricante da lâmpada explica que a vulnerabilidade já foi solucionada. Para continuar, hackear o dispositivo envolve desmontá-lo.
Não é algo, em suma, que pode ser feito facilmente e sem entrar em sua casa, mas também é uma séria preocupação com novas formas de acessar suas informações pessoais por meio de dispositivos IoT (Internet da Coisas).
O processo que o LimitedResults explica em seu blog mostra que é necessário acessar o circuito integrado que controla as conexões do bulbo (o qual deve ser removido para acessar o circuito de controle).
Depois de conectar o circuito a um PC e ligá-lo, aparece a surpresa: os dados da conexão da rede Wi-Fi a qual ela está conectada são exibidos, inclusive a senha de acesso.
A lâmpada controlada por Wi-Fi armazenava todos os dados da rede em um simples formato de texto. Um prato cheio para hackers invadirem a rede.
Todos esses dados ficam armazenados na memória em texto simples e sem qualquer criptografia. A lâmpada também não possui nenhuma medida de segurança que impeça o acesso às suas funções até os níveis mais profundos do código de programação do dispositivo.
Mais uma vez, o firmware do LIFX MiniWhite foi atualizado e não há nada a temer. Provavelmente não antes, mas se você tiver lâmpadas inteligentes em um local público como um escritório, pode ser bom ficar de olho.
Fonte: https://olhardigital.com.br/fique_seguro/noticia/sua-rede-wi-fi-pode-ser-invadida-atraves-de-uma-lampada/82285