Hack of Home Security System destaca problemas de vulnerabilidade de IoT

Um vídeo do YouTube demonstra como o dispositivo pode ser enganado por um emissor sem fio de US$ 2 que imita a frequência de seus sensores de porta e janela.

Os sistemas de segurança doméstica baseados em IoT tiveram seus próprios problemas de segurança, mas isso não impediu os consumidores de comprá-los. À medida que sua popularidade aumenta, parece aumentar o número de falhas de segurança encontradas neles.

Graças a um YouTuber que se autodenomina “LockPickingLawyer”, o sistema de segurança SimpliSafe DIY foi facilmente comprometido por um transmissor sem fio de US$ 2.

Veja também: Novas diretrizes de segurança de IoT de alto nível do NIST

Em um vídeo, LockPickingLawyer demonstrou como um transmissor sem fio barato que imita a frequência dos sensores de porta e janela do sistema é capaz de bloquear a ativação do alarme se uma porta ou janela for aberta. Isso é feito usando o transmissor ao mesmo tempo que a porta ou janela é aberta. Ele acrescentou que, se o emissor chegar muito perto da base de alarme, o usuário receberá uma notificação de interferência sem fio. Esse hack é possível pela dependência do sistema na frequência de 433,92 MHz, que é usada por uma ampla variedade de outros eletrônicos.

Quando contatado pelo The Verge, o SimpliSafe contestou as descobertas do YouTuber:

“O vídeo é enganoso e não se aplica a como os sistemas de segurança funcionam na vida real. Neste vídeo, o videomaker encontra uma frequência precisa, intensidade do sinal e orientação dos componentes do sistema nos quais eles podem enfiar a agulha de bloqueio da comunicação do sistema sem acionar um alerta.

Na vida real, isso é improvável. Como a força do sinal se degrada de forma imprevisível dependendo da distância e da paisagem, seria muito difícil para qualquer um atingir a força “certa” sem acionar um alerta.”

LockPickingLawyer respondeu:“SimpliSafe tem problemas com os componentes do sistema sendo organizados juntos durante o vídeo. Isso era uma necessidade do cinema, não um limite físico da façanha. Em meus testes, levei os sensores para longe da estação base até os confins de minha casa, depois realizei os mesmos testes com o mesmo dispositivo e obtive os mesmos resultados. De qualquer forma, o teste em distâncias realistas mostrou um problema mais significativo na medida em que o sistema SimpliSafe tinha menos probabilidade de detectar a interferência.

A outra crítica do SimpliSafe é que alguém precisaria ter conhecimento prévio da disposição do sistema para evitar a detecção de interferências. A empresa está atacando um espantalho. O que é necessário para evitar a detecção dessa exploração estava fora do escopo dos meus testes. Na verdade, meu vídeo observa explicitamente que o SimpliSafe pode detectar a interferência. A detecção de interferência, no entanto, nunca disparou um alarme em meus testes. Só enviou um “alerta” de que o morador pode ou não investigar”.

Esta não é a primeira vez que o SimpliSafe é criticado por um problema de segurança. Em 2016, o sistema foi considerado “inerentemente inseguro e vulnerável” depois que pesquisadores da IOActive conseguiram se infiltrar e desarmar o sistema de segurança e ouvir o tráfego de rádio, e um colaborador de vendas e integração de segurança e especialista em alarme analisaram o sistema e o os resultados foram sombrios.