Video mostra hacker invadindo cafeteira e alerta sobre perigo da Internet das Coisas

Pesquisador da Avast mostra como fez para hacker máquina de café e com isso danificar o equipamento

Um vídeo que vem se popularizando nas redes sociais de criptografia e hacking mostra um pesquisador “invadindo” uma cafeteira conectada a internet.

Assim, o caso aconteceu recentemente e a invasão foi executada por Martin Hron, pesquisador da empresa de segurança Avast.

• Policia Civil realiza Operação Attack Mestre e prende um dos maiores hackers do Brasil em ataques DDoS

No caso, Hron fez a engenharia reversa de uma cafeteira Smarter como parte de um experimento para descobrir uma falha importante na infraestrutura de dispositivos inteligentes.

“Pediram para que eu provasse um mito, ou uma suspeita, de que a ameaça a dispositivos de internet das coisas vai além de acessá-los por meio de um roteador desprotegido ou expô-los na rede, mas que os próprios aparelhos são vulneráveis e podem ser facilmente invadidos sem tomar o controle da rede ou do roteador”, escreveu ele em um blog post detalhando seus métodos.

Internet das Coisas

O pesquisador conta que demorou pouco menos de uma semana para ele conseguir encontrar vulnerabilidades no dispositivo e tranforma a cafeteira em uma “máquina de ransomware“.

• Hacker rouba US$ 15 milhões após investidores correrem para projeto não lançado da Yearn Finance

Assim, por meio do ataque o pesquisador conseguiu tomar controle do equipamento que passou a soltar água quente, gira indefinidamente o moedor de grãos e exibir uma mensagem de resgate, em criptomoedas, pré-programada enquanto apita sem parar.

“Fiz isso para mostrar que é possível e que isso pode acontecer com outros dispositivos conectados. Este é um bom exemplo de um problema fora da caixa. Você não precisa configurar nada. Normalmente, os fornecedores não pensam sobre isso.”, disse.

No caso da cafeteira o único meio de parar o ataque é desligar o equipamento da tomada.

Termostato e vibrador

Casos como o da cafetiera porém são comuns e revelam a fragilidade dos equipamentos conectados a internet.

• Hacker que causou prejuízo de R$ 1,3 milhão cancelando multas do Detran tinha vida de luxo

Recentemente hackers conseguem instalar um ransomware em um termostato inteligente, em uma demonstração de como os dispositivos da internet das coisas ainda são inseguros.

Os hackers não perdoam nem vibradores, assim, durante Def Con de 2016, os hackers goldfisk e follower invadiram um vibrador por meio de uma interceptação da comunicação Bluetooth que eles fazem com dispositivos móveis.

Segundo eles demonstraram é possível acessar o vibrador remotamente e controlá-lo mesmo sem a devida autorização.

LEIA MAIS

• Policia Civil realiza Operação Attack Mestre e prende um dos maiores hackers do Brasil em ataques DDoS
• Hacker rouba US$ 15 milhões após investidores correrem para projeto não lançado da Yearn Finance
• Hacker que causou prejuízo de R$ 1,3 milhão cancelando multas do Detran tinha vida de luxo
• Bridgestone anuncia o primeiro pneu com IoT do mundo e abre caminho para adoção em massa de blockchain
• Três países a mais se unem a uma ação planejada contra gigantes da Internet por banir anúncios de cripto
• Pesquisas independentes dizem ter identificado cinco carteiras frias da QuadrigaCX
• Atlas Quantum aumenta limite de 0.05 para 0.1 Bitcoin para sistema de saque em reais