Segundo a Cisco Talos, havia 20 (!) vulnerabilidades no SmartThings Hub, um dispositivo que roda Linux e controla produtos compatíveis com a plataforma de internet das coisas da Samsung, como as TVs QLED de 2018, a lava e seca QDrive e o ar-condicionado Wind Free, só para citar os eletrônicos conectados vendidos no país.
As falhas permitiam executar remotamente códigos SQL em um banco de dados no SmartThings Hub e vazar informações por meio de requisições HTTP. Embora algumas vulnerabilidades fossem “difíceis de explorar” isoladamente, elas podiam ser combinadas para formar “um ataque significativo a um dispositivo”, segundo a divisão de segurança da Cisco. Na prática, fechaduras poderiam ser destravadas, permitindo o acesso físico a uma residência; sistemas de alarme poderiam ser desativados, afetando a segurança do local; termostatos estariam sujeitos a controles remotos não autorizados; e dispositivos conectados a tomadas inteligentes poderiam ser ligados, desligados e danificados à distância. As brechas já foram corrigidas em uma atualização de firmware da Samsung, que foi instalada automaticamente no SmartThings Hub, mas deixam a dúvida: será que dá mesmo para confiar nos gadgets “inteligentes”?
