quinta-feira, 7 de janeiro de 2016

Padrão Wi-Fi poderia fazer a Internet das Coisas ainda mais fáceis para ataques hackers


Wireless HaLow

Um novo padrão de Wi-Fi para dispositivos da Internet das coisas pode criar ainda mais maneiras de atacar kit vulneráveis, de acordo com uma consultoria de segurança com uma história destacada de hacking em aparelhos conectados à internet.

Muitos produtos legado da Internet das coisas tais como termostatos, interruptores remotos, alarmes de intrusão, estações meteorológicas, etc, já se comunicam na banda sub-1GHz ISM. Esta frequência menos tem alcance e poder em vantagens, mas esta tecnologia legado é prejudicado por uma falta de integração IP.

Apresentando uma variante modificada do protocolo de rede sem fio estabelecida há muito tempo permite que uma ponte pode ser construída entre uma rede de casa LAN e a Internet das coisas.

A 802.11ah ou HaLow, é uma tecnologia wirelessing para a Internet das Coisas, que foi anunciada na segunda-feira na feira CES, em Las Vegas.

802.11ah oferece a capacidade de construir funcionalidade sem fio em roteadores domésticos ao invés de usar gateways dedicados, a abordagem típica no presente. No entanto, esta mudança pode tornar mais fácil para um atacante fazer uma ponte entre a rede de Internet das coisas e uma rede doméstica associada, adverte uma consultoria de segurança do Reino Unido Pen Partners Teste.

"802.11ah irá melhorar significativamente a distância a partir da qual os dispositivos Wi-Fi da Internet das coisas podem ser atacados", explicou Ken Munro, diretor da Pen Partners Teste, em um post de blog. Também é provável que aumente a chance de que esses ataques podem permitir o acesso para o resto da rede".

Outro problema que pode vir dos protocolos da Internet das coisas é o uso de energia mais baixo. Baixo uso de energia implica menos poder de processamento, o que pode levar a pontos sendo cortadas em segurança, adverte Munro.

Melhorias para a segurança Wi-Fi para a crescente gama de coisas ligados à Internet poderia vir sob a forma de melhor autenticação do cliente e segregação de cliente, o tipo de melhorias que iria frustrar ataques contra dispositivos conectados à internet como por exemplo geladeiras inteligentes anteriormente descobertos pela Pen Partners Teste. Mas não há nada no projeto padrão 802.11ah para sugerir melhorias em qualquer uma destas áreas.

"Nós não vemos que 802.11ah oferece melhorias de segurança além dos populares padrões 802.11 existentes. Se qualquer coisa, ele pode fazer o trabalho de atacar os dispositivos Wi-Fi em Internet das coisas mais fáceis", conclui Munro.