Atualmente existe no mercado várias lâmpadas denominadas “inteligentes”, com acesso à rede wifi, controladas por um aplicativo no smartphone, etc. Inclusive existem algumas que executam seu próprio access point “secreto” com DHCP público (traduzindo: permitem acessar a rede wifi do usuário). Sem falar que algumas rodam Linux (sem oferecer o source code), e oferecem acesso de superusuário via telnet, com login “admin” e senha “admin“.

Matthew Garrett, desenvolvedor, testou algumas lâmpadas “inteligentes” e descobriu um verdadeiro pesadelo de segurança da internet das coisas.

A verdade é que com conhecimento de algoritmos de criptografia, senhas, vetores de inicialização e protocolos de rede, é possível injetar softwares para capturar detalhes da rede wifi e decifrar as credenciais sem qualquer autenticação ou alerta.