Lâmpadas HomeKit LIFX estão armazenando senhas WiFi não criptografadas

Ao contrário da web que estabeleceu alguns padrões de segurança, o mesmo não pode ser dito para nossos dispositivos domésticos inteligentes. Isso ocorre porque, na maior parte, esse ainda é um conceito relativamente novo, o que significa que pode demorar um pouco até que um padrão possa ser estabelecido e acordado. Infelizmente até lá, podemos esperar vulnerabilidades de vez em quando.

Em um relatório recente da Limited Results (via AppleInsider), parece que eles descobriram que as lâmpadas inteligentes habilitadas pelo HomeKit do LIFX não criptografam as senhas do WiFi que ele armazena. Isso significa que, em teoria, os hackers poderiam ver suas senhas de Wi-Fi e dar a elas acesso à rede local. A partir daí, eles poderiam iniciar uma variedade de ataques, se assim o desejassem.

Felizmente, o processo envolvido para obter acesso às senhas armazenadas do Wi-Fi requer que o invasor tenha acesso físico ao bulbo e precisará faça alguma remoção de peças para chegar à placa lógica onde as senhas são armazenadas. Isso significa que há uma pequena chance de você ser hackeado.

No entanto, o fato de as senhas não serem criptografadas é um problema de segurança e provavelmente deve ser resolvido da mesma forma. O pesquisador informou a LIFX sobre essa questão em maio de 2018, mas parece que até agora a questão ainda está por resolver.

Via: Ubergizmo