Como aplicativos Samsung e Swann IoT violaram, quando enfrentaremos nossas falhas de segurança?
O aplicativo da Swann Security provou ser vulnerável a hackers Na quinta-feira, falhas de segurança foram reveladas no firmware do Samsung SmartThings Hub. Cisco Talos publicou um blog sobre múltiplas vulnerabilidades. Como Jeremy Cowan relatórios, esta não é a única falha de segurança de IoT exposta recentemente. Não é surpresa, então, que as empresas estejam ficando inquietas com a segurança de seus futuros serviços de IIoT.
Talos encontra vulnerabilidade Samsung Smart Things
Cisco Talos tem trabalhado com a Samsung para garantir que esses problemas sejam resolvidos e que uma atualização de firmware seja disponibilizada para os clientes afetados.
O hub é um controlador central que permite que usuários equipados com smartphones monitorem e gerenciem vários eletrônicos domésticos habilitados para Internet das Coisas (IoT). Isso inclui:lâmpadas; sistemas de aquecimento, ventilação e ar condicionado (HVAC); fechaduras de porta e assim por diante. Essas vulnerabilidades podem permitir que um invasor execute comandos do sistema operacional (SO) ou outro código arbitrário nos dispositivos afetados.
O firmware em execução no SmartThings Hub é baseado em Linux e permite a comunicação com dispositivos IoT usando uma variedade de tecnologias diferentes, como Ethernet, Zigbee, Z-Wave e Bluetooth.
A falha foi divulgada para a Samsung, que agora tem uma correção disponível, mas as vulnerabilidades são consideradas por um porta-voz do Cisco Talos "bastante graves".
Visto que esses dispositivos geralmente reúnem informações confidenciais, as vulnerabilidades descobertas podem permitir que um invasor monitore e controle dispositivos dentro de casa ou empresa, ou execute atividades não autorizadas. Por exemplo:
- Os bloqueios inteligentes controlados pelo SmartThings Hub podem ser desbloqueados, permitindo o acesso físico à casa.
- Câmeras implantadas dentro de casa podem ser usadas para monitorar os ocupantes remotamente.
- Os detectores de movimento usados pelo sistema de alarme de intrusão podem ser desativados.
- Os plugues inteligentes podem ser controlados para desligar ou ligar sistemas importantes que podem estar conectados.
- Os termostatos podem ser controlados por invasores não autorizados.
- Os invasores também podem causar danos físicos a eletrodomésticos ou outros dispositivos que podem ser conectados a plugues inteligentes implantados em um edifício inteligente.
Câmeras de segurança doméstica de Swann sequestradas
Ao mesmo tempo, na semana passada, surgiam notícias de que as câmeras de segurança de Swann poderiam ser facilmente sequestradas e seus feeds de vídeo e áudio acessados. A marca popular de câmera de segurança sem fio - projetada para proteger empresas e residências - era, de fato, vulnerável a um hack de espionagem.
A falha significava que era possível acessar o vídeo e o áudio transmitidos de propriedades de outras pessoas fazendo uma pequena alteração no Swann Security App 's. Os pesquisadores encontraram o problema depois da BBC relatou um caso em que um cliente recebeu as gravações de outro.
Em resposta às novas descobertas, Swann disse à BBC que o problema estava confinado a um modelo, o SWWHD-Intcam, também conhecido como Swann Smart Security Camera.
Comentando sobre isso, Adam Brown, gerente de soluções de segurança da Synopsys com sede na Califórnia , uma empresa de testes de segurança de aplicativos, diz ao IoT Now :“Pessoalmente, tenho experiência com câmeras Swann - costumava ter uma, embora diferente da do relatório. Descobri que o feed da câmera em si podia ser acessado diretamente da rede em que a câmera estava ligada e havia algum controle de acesso sobre esse feed de vídeo - uma senha codificada, pelo que me lembro - é uma prática ruim.
“Se aquela câmera fosse colocada diretamente na internet (não atrás de um firewall), então olhos curiosos poderiam ver o que minha câmera poderia ver. Os controles de segurança frouxos óbvios indicam falhas sistêmicas. Sem especular sobre os aspectos técnicos do que deu errado aqui, eu presumiria que a iniciativa de segurança de software na Swann está faltando ou poderia se beneficiar de alguma melhoria deliberada impulsionada pelo gerenciamento. O mercado de câmeras está se recuperando da segurança cibernética. Os principais fabricantes chineses estão integrando privacidade e segurança em suas câmeras e infraestrutura. Privacidade e segurança serão vitais para a indústria de câmeras, ela própria colocada como uma solução de segurança ”, acrescenta Brown.
A segurança é a preocupação nº 1 na IIoT
Portanto, é de se admirar que a segurança seja a maior preocupação para as empresas, considerando seu futuro na Internet das Coisas (IIoT) industrial? Nós já perguntamos isso antes, mas que tipo de desastre (e manchetes prejudiciais) acontecerá antes que os OEMs de dispositivos comecem a levar a segurança a sério?
De acordo com o 2018 SANS Institute Industrial IoT Security Survey Relatório , a segurança é a maior preocupação quando se trata da Internet das Coisas Industrial.
Dean Ferrando, gerente de engenharia de sistemas da Tripwire comentários:“A expansão dos dispositivos conectados e da tecnologia traz riscos. O desenvolvimento e a implantação de uma Internet das coisas industrial colocam a segurança no topo dessa avaliação de risco. Isso se deve em parte aos fabricantes de IoT que enviam dispositivos com pouca ou nenhuma segurança, portanto, é fundamental que os desenvolvedores de produtos examinem completamente a tecnologia nos dispositivos e garantam que a segurança está sendo programada no estágio do software para remover quaisquer falhas.
“Quando os dispositivos conectados podem fazer mudanças materiais no mundo físico, a vida e a segurança se tornam especialmente relevantes para a segurança cibernética. É por isso que a segurança dentro da infraestrutura crítica deve ser tratada no nível mais alto. Felizmente, conforme surgem novos dispositivos e problemas, há uma abundância de mecanismos de defesa e tecnologias para escolher ”, conclui Ferrando. “Para que as organizações industriais evitem ser atingidas por um ataque cibernético, é preciso implementar uma estratégia de higiene de segurança que incorpore a educação da força de trabalho e o investimento na tecnologia certa.”
O autor deste artigo é
Jeremy Cowan (na foto à esquerda),
diretor editorial da IoT Now
e VanillaPlus.
A Internet das Coisas:Um campo minado de distribuição de software em formação?
Segurança IoT - Uma barreira para a implantação?
Tecnologia da Internet das Coisas
- Como a IoT está tratando das ameaças à segurança em petróleo e gás
- Relatório:Escassez de chips e borda / IoT irão impulsionar a mudança de TI em 2022
- A segurança e a privacidade estão impedindo a IoT?
- Segurança cibernética e a Internet das coisas:segurança IoT à prova de futuro
- Quais setores serão os vencedores na revolução da IoT e por quê?
- O futuro está conectado e cabe a nós protegê-lo
- O que você precisa saber sobre IoT e segurança cibernética
- A importância de US $ 6 trilhões dos padrões e regulamentos de segurança na era IoT
- IoT e AI avançam na tecnologia
- Redes sem fio 5G podem transformar IoT e impostos