Vulnerabilidade no HomeKit, já corrigida pela Apple, permitia acesso remoto a trancas e portões inteligentes


O 9to5Mac tomou ciência de uma vulnerabilidade crítica (zero-day) que afeta(va) o protocolo HomeKit, do iOS. De acordo com o site, tal brecha foi demonstrada e comprovada que, de fato, permita o controle remoto de acessórios inteligentes como trancas, portões (de garagem), luzes, termostatos, tomadas, etc.

Preocupante? Muito! Mas, segundo o site, uma correção parcial já foi implementada pela Apple do lado do servidor, ou seja, sem a necessidade de liberar uma nova atualização do iOS para isso. Entretanto, para remediar a situação, foi preciso limitar uma funcionalidade a qual será restabelecida numa futura versão do iOS, que — dizem eles — chegará já na semana que vem.

HomeKit

O 9to5Mac não deu muitos detalhes sobre vulnerabilidade por questões de segurança, mas afirmou que não era algo fácil de ser reproduzido. É bom deixar claro que o problema não afetava um acessório ou uma marca especifica, e sim o protocolo HomeKit como um todo — que se conecta a tais dispositivos.

A Apple foi informada sobre a brecha em outubro, e alguns (não todos os) problemas foram resolvidos nas versões 11.2 do iOS e 4.2 do watchOS; outros, como dito acima, foram corrigidos no lado do servidor.

Eis a declaração da empresa sobre o caso:

O problema que afeta usuários do HomeKit executando o iOS 11.2 foi corrigido. A correção temporariamente desativa o acesso remoto a usuários compartilhados, que serão restaurados em uma atualização de software no início da próxima semana.

HomeKit

O caso, obviamente, reaquece uma discussão não tão nova assim: o quão seguro é utilizar dispositivos e acessórios altamente conectados? O estrago que uma vulnerabilidade como essa pode causar é enorme, dando acesso basicamente à porta de casa/garagem da casa de alguns usuários, por exemplo. A verdade, como o próprio 9to5Mac colocou muito bem, é que brechas sempre existirão em softwares. Por outro lado, não é incomum vermos também hardwares com problemas (muitas vezes casos que exigem recall do produto). A parte boa de uma vulnerabilidade no software é que empresas podem corrigir o problema numa simples atualização de software, algo muito mais prático e rápido se comparado a um recall.

No fundo, a decisão de embarcar em novas tecnologias como o protocolo HomeKit e seus diversos acessórios é algo bem pessoal. O importante é saber que, de nenhuma forma (seja software ou hardware), você estará 100% seguro.

Posts recomendados
Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.


Carregar mais posts recentes

Relatório de erro de ortografia

O texto a seguir será enviado para nossos editores: