A denominada “Internet das Coisas” não é “flor que se cheire” (essa é antiga), vejam só um exemplo: os novos automóveis da Nissan permitem que seus donos monitorem o veículo e enviem certos comandos remotamente, utilizando o smartphone ou uma interface via internet. Até aí, tudo bem…
Fazendo engenharia reversa do aplicativo NissanConnect EV foi possível interceptar os URLs e parâmetros utilizados pelo aplicativo, e assim alterar os comandos para executar outras chamadas remotas. Para tornar tudo mais fácil, o número utilizado para identificar o veículo é aquele código alfanumérico que aparece sob o para-brisas. Basta que alguém fotografe o veículo e faça a leitura do número do chassi para controlar o carro remotamente.
Ah! Lá no troyhunt.com tem um tutorial bem interessante. Prevejo que o próximo passo é dominar sua casa… ops… adeus privacidade…
