Aparelhos Belkin pode causar danos nas casas dos clientes

Cerca de meio milhão de pessoas podem ter sido afetadas por uma vulnerabilidade nos aparelhos WeMo Home Automation da Belkin. Esta falha pode ter sido usada para realizar ataques destrutivos nos lares dos utilizadores, mas a empresa diz que já procedeu à resolução do problema e que os utilizadores já deverão estar protegidos.

Mike Davis, investigador da IOActive, descobriu que seria possível controlar remotamente dispositivos WeMo Home Automation através da Internet, ou difundir firmware malicioso. Teoricamente, esta vulnerabilidade pode ser usada para criar um incêndio ou simplesmente para utilizar eletricidade do utilizador, custando-lhe bastante dinheiro.

Uma das vulnerabilidades mais significantes é a da chave de assinatura e palavra-chave do kit da Belkin estarem já patentes no firmware instalado nos aparelhos. Isto pode possibilitar que que os criminosos usem a chave de assinatura e o código de acesso para implementarem o seu próprio firmware malicioso.

Um outro problema é que os aparelhos WeMo da Belkin não validam certificados Secure Socket Layer (SSL). Qualquer hacker que consiga simular serviços cloud de update e integrar atualizações maliciosas de firmware nos aparelhos ligados pode também roubar credenciais.

Contudo, a Belkin declarou à TechWeekEurope que os problemas foram já resolvidos, e que, já a 18 de fevereiro, divulgou reparações para cada uma das potenciais vulnerabilidades comunicadas.