Os aparelhos WeMo, da Belkin, servem para controlar remotamente eletrodomésticos, redes caseiras e termóstatos ou outros sensores. Todavia, especialistas em segurança recomendam a suspensão da utilização destes aparelhos devido à descoberta de várias falhas de segurança.
Ao que tudo indica, estes produtos deixam a descoberto a password e a chave de encriptação usadas para identificar atualizações de firmware válidas. Como os dispositivos revelam estes dados, qualquer atacante pode intercetá-los e ganhar o controlo dos aparelhos, avisa a empresa de segurança IOActive.
Os certificados SSL também não estão a validados corretamente, mesmo que o equipamento esteja completamente atualizado. A notificação de atualização de firmware é enviada para o telemóvel ou computador emparelhado e de uma forma não encriptada, pelo que também pode ser vista por terceiros.
Os WeMo permitem o controlo através de smartphones e computadores de luzes, webcams, sensores de movimento e eletrodomésticos. Com uma série combinada de ataques que explorem estas vulnerabilidades, os atacantes podem começar a controlar remotamente os dispositivos afetados.
O Ars Technica indica que a empresa de segurança terá avisado a Belkin e as autoridades em segredo sobre esta falha de segurança. «Porque a Belkin não produziu nenhuma correção para os itens discutidos, a IOActive considera ser importante lançar um alerta para os utilizadores e recomendar que desliguem todos os aparelhos WeMo», afirmam os responsáveis da IOActive.
