A Samsung é uma das empresas que está investindo para se tornar uma das que chegarão à frente no mercado de Smart Home, através de sua plataforma de Internet das Coisas em código aberto. Porém, a coreana já enfrenta alguns problemas em um dos quesitos que mais preocupam os usuários interessados - segurança. Afinal, ninguém quer uma casa inteligente que é facilmente hackeada e invadida.

Pois um estudo foi publicado por pesquisadores da Universidade de Michigan e da Microsoft, que mostram que há falhas de segurança na plataforma SmartHome da Samsung. Segundo o texto, as vulnerabilidades permitem que hackers possam tomar medidas maliciosas, como disparar o alarme de incêndio ou abrir as portas da casa do usuário.

Como exemplo da exploração de falhas, um dos aplicativos criados para controlar os dispositivos conectados à casa inteligente foi usado para roubar as credenciais de autenticação dos usuários. O método é simples e conhecido dos golpes que já existem na internet: basta fazer com que o usuário clique em um link malicioso, e assim obter as credenciais e usá-las para criar uma nova senha e controlar controlar as fechaduras inteligentes.

O vídeo abaixo mostra o processo:

A vítima não percebe o que ocorreu porque as duas senhas seguem funcionando normalmente. E assim, é possível abrir as portas da casa e invadi-la sem dificuldades.

Há ainda três outras falhas descobertas que exigiriam que os usuários fizessem download de aplicativos maliciosos a partir da plataforma da Samsung. Embora seja um método mais trabalhoso e difícil de executar com sucesso, uma que a vítima faz o download, os hackers podem controlar as lâmpadas da casa do usuário, acionar o alarme de incêndio e roubar a senha de acesso das portas da casa.

Essa falha é demonstrada no vídeo abaixo:

A Samsung já tomou conhecimento da pesquisa e enviou uma declaração à Wired. A empresa considera que "as vulnerabilidades potenciais divulgadas dependem primeiramente de dois fatores: a instalação de um aplicativo malicioso ou a falha de desenvolvedores de seguir as diretrizes da SmartThings para manter seu código seguro". Ou seja, ela busca minimizar os perigos de um usuário ser afetado. Também disse que as falhas exploradas através de aplicativos não poderiam ser eficazes.

Não poderiam impactar nossos consumidores, graças aos processos de certificação e revisão de código que a SmartThings tem para evitar que aplicativos maliciosos sejam aprovados para publicação

A Samsung disse que implementou novas medidas de segurança aumentar a segurança e impedir esse tipo de ataque, mas os pesquisadores disseram que esses ataques ainda funcionam apesar das mudanças realizadas.