Até as lâmpadas podem ser usadas para invasão de redes ou distribuição de malwares
Já se tornou lugar comum apontar os dispositivos IoT como suscetíveis a ameaças de segurança. O que não se sabia é que mesmo os dispositivos mais banais e “pouco inteligentes”, como as lâmpadas controladas por sistemas automatizados de iluminação, podem ser usados para a invasão de redes ou distribuição de malwares.
De fato, uma pesquisa da equipe de inteligência e pesquisas de ameaças da Check Point, fornecedora de soluções de cibersegurança, constatou que hackers bem treinados e aparelhados podem perfeitamente explorar vulnerabilidades de protocolos menos sofisticados, com o objetivo de distribuir ransomwares ou spywares nas redes IoT, comprometendo pontos de luz inteligentes e os seus controladores.
Ou seja, a partir de uma simples lâmpada conectada e controlada em rede, podem ser lançados ataques (que começam a ser conhecidos como de “quinta geração”) a ambientes domésticos, empresariais ou mesmo a cidades inteligentes.
“É uma espécie de lado obscuro da iluminação inteligente”, resume Yaniv Balmas, líder de pesquisas cibernéticas da divisão Check Point Research. “Por isso, é fundamental que as organizações protejam-se desses possíveis ataques por meio da adoção das versões mais recentes de seus dispositivos e separando-as de outras máquinas nas suas redes, para limitar uma possível disseminação de malwares”.
Na pesquisa, os especialistas da Check Point direcionaram o foco para as lâmpadas inteligentes líderes de mercado da Philips Hue e para a sua controladora. Acabaram então por descobrir vulnerabilidades que podem permitir ao hacker se infiltrar nas redes explorando remotamente o protocolo wireless ZigBee – protocolo de baixa taxa de transmissão para aplicações de monitoramento e controle, e que é hoje utilizado para controlar a maioria dos dispositivos IoT.
CENÁRIO COMPLEXO – Já em uma análise da segurança das lâmpadas inteligentes controladas através do ZigBee publicada em 2017, os pesquisadores tinham conseguido assumir o controle de uma lâmpada Hue em uma rede, instalar uma versão de firmware malicioso e propagá-la para redes de iluminação adjacentes.
Devido a limitações de design, o fabricante, consultado, só conseguiu solucionar a vulnerabilidade de propagação, porém os criminosos podiam continuar assumindo o controle dessas lâmpadas. Continuando a operar essa vulnerabilidade, os pesquisadores da Check Point decidiram dar um passo adiante e, então, utilizaram a lâmpada Hue como uma plataforma para dominar a controladora das lâmpadas e, finalmente, atacar a rede de computadores alvo.
O cenário deste tipo de ataque é incrivelmente complexo e detalhado. Após a invasão, o criminoso passa a controlar a cor e o brilho da lâmpada, de modo a levar o usuário a pensar que a lâmpada tem alguma anomalia. A lâmpada aparece então como “inalcançável” no aplicativo da controladora e, por isso, será tentada uma “reinicialização” dela. A única forma de “reiniciar” uma lâmpada no aplicativo é eliminando-a do app, e depois instruir a controladora a reencontrá-la.
A controladora descobre a lâmpada comprometida, e o usuário a reinstala na sua rede. A lâmpada agora controlada pelo criminoso com o firmware atualizado usará as eventuais vulnerabilidades do protocolo para acionar o envio de um volume elevado de dados para ele. Estes dados permitem também que o criminoso instale um malware na controladora, que está conectada com as redes domésticas ou corporativas.
O malware conecta-se então com o criminoso que, utilizando-se de alguma falha conhecida (como, por exemplo, o EternalBlue), pode se infiltrar na rede-alvo a partir da controladora para espalhar ransomwares e spywares.
De acordo com a Check Point, todos os detalhes técnicos da pesquisa, que foi desenvolvida na Universidade de Tel Aviv, em Israel, serão publicados em breve, de modo a facilitar para os usuários a atualização dos seus dispositivos vulneráveis. (Alberto Mawakdiye)
