Como lâmpadas podem ser o próximo alvo de hackers

A internet das coisas (IoT) traz diversos benefícios, como eficiência energética, conveniência que pode antecipar o que você quer, ou até mesmo reduzir o congestionamento nas estradas. Mas a má notícia é: colocar vários dispositivos conectados sem fio em uma área pode ser irresistível para hackers que visam permitir espalhar código maliciosos.

Pesquisadores do Weizmann Institute of Science, de Israel, e da Dalhousie University, no Canadá, descobriram uma falha em uma tecnologia sem fio que é frequentemente utilizada em dispositivos domésticos inteligentes, como lâmpadas, interruptores, fechaduras, termostatos e muitos dos componentes da “casa inteligente” do futuro.

Os pesquisadores se concentraram estudos em torno da lâmpada inteligente Philips Hue e descobriram que uma falha poderia permitir que os hackers tomassem o controle das lâmpadas. Os resultados do relatório forma divulgados pelo The New York Times.

O novo risco vem de um protocolo de rádio pouco conhecido, chamado ZigBee. Criado na década de 90, é um padrão sem fio amplamente utilizado em dispositivos de consumo doméstico. Os pesquisadores descobriram que o padrão ZigBee pode ser usado para criar um chamado worm de computador para espalhar o software malicioso entre os dispositivos conectados à internet.

Além de poderem criar programas que ajudam em ataques, desenvolver um trampolim para roubar informações, ou simplesmente enviar spam, os hackers também poderiam definir uma luz LED em um padrão que poderia desencadear crises epilépticas ou apenas tornar as pessoas muito desconfortáveis. Pode parecer exagerado, mas, de acordo com a reportagem, essa possibilidade foi provada pelos pesquisadores.

A cor e a luminosidade da lâmpada inteligente Philips Hue podem ser controladas a partir de um computador ou de um smartphone. Os pesquisadores mostraram que, ao comprometer uma única lâmpada, era possível infectar um grande número de lâmpadas próximas em poucos minutos. O programa worm carregava uma carga maliciosa para cada luz – mesmo que eles não fossem parte da mesma rede privada.

Ao criar um modelo do processo de infecção, eles simularam a distribuição das luzes em Paris sobre uma área de cerca de 40 milhas quadradas e notaram que o ataque se espalharia potencialmente quando apenas 15 mil dispositivos estivessem no lugar sobre essa área.

Os pesquisadores disseram que notificaram a Philips sobre a vulnerabilidade e que a empresa havia pedido aos pesquisadores para não divulgarem o documento de pesquisa até que ele fosse corrigido. A empresa corrigiu a vulnerabilidade em um patch publicado em 4 de outubro e recomendou que os clientes a instalassem por meio de um aplicativo para smartphone.