Para invadir o Halo 3C, eles descobriram que, se pudessem se conectar a um sobre a rede em que estava instalado, eles poderiam adivinhar a força bruta com praticamente nenhuma limitação de taxa devido a uma falha na maneira como tentou acelerar essas suposições. “É trivialmente possível adivinhar as senhas tão rapidamente quanto a coisa pode responder a você”, diz NYX. Isso significava que eles poderiam adivinhar cerca de 3.000 senhas por minuto e quebrar qualquer senha insuficientemente complexa relativamente rapidamente.
Depois que eles tiveram acesso ao administrador a um Halo 3C, descobriram que poderiam atualizar seu firmware para o que escolheram: apesar de suas medidas de segurança que tentaram exigir que essas atualizações de firmware fossem criptografadas com uma certa chave criptográfica, essa chave foi de fato incluída nas atualizações de firmware disponíveis no site do halo. “Eles estão entregando a você uma caixa trancada onde a chave é gravada na parte inferior”, diz Nyx. “Enquanto você sabe olhar lá em baixo, você pode abri -lo.”
Um porta -voz da Motorola Solutions disse em comunicado: “A Motorola Solutions projeta, desenvolve e implanta nossos produtos para priorizar a segurança dos dados e proteger a confidencialidade, integridade e disponibilidade de dados. Uma atualização de firmware está disponível e estamos trabalhando com nossos clientes e canalizam parceiros para implantar a atualização junto com nossas recomendações adicionais e melhores práticas para a segurança” ””.
O material de marketing disponível on -line diz que o Halo 3C usa um “algoritmo dinâmico de detecção de vape”, que pode sentir a nicotina, THC, e quando alguém está tentando mascarar seu vaping com aerossóis. O Halo também pode “alertar as equipes de segurança para movimentar depois do horário” e inclui um “recurso de palavra -chave falada”.
“O sensor inteligente do halo pode detectar palavras-chave faladas específicas que imediatamente alertam a segurança sobre um problema em potencial. Palavras-chave predefinidas como ‘ajuda’ são particularmente valiosas em ambientes como escolas, onde o bullying é uma preocupação ou para professores que precisam de assistência, bem como enfermeiros e pacientes hospitalares”, acrescenta o material de marketing. Outra seção diz que os sensores podem ser usados para detectar “bullying ou agressão” nas escolas.
O material de marketing também diz que os sensores de halo foram usados em unidades habitacionais públicas em Nova York. “Os sensores ajudaram a SSHA (a Autoridade de Habitação de Saratoga Springs) a reduzir riscos, aplicar regras não fumantes e proteger residentes vulneráveis, com planos para novas instalações em toda a autoridade habitacional”, diz ele.
A NYX argumenta que a noção de exigir que os residentes de habitação pública mantenham um dispositivo hackeable que possa se tornar uma ferramenta de espionagem de áudio em seu apartamento pode representar a aplicação mais perturbadora do Halo 3C. “Isso meio que aumentou um entalhe até o quão flagrante é toda essa linha de produtos”, diz Nyx. “A maioria das pessoas tem a expectativa de que sua casa não esteja dobrada, certo?”
À medida que sensores como o Halo 3C proliferam entre as escolas e até as casas, Vasquez-Garcia diz que o maior argumento das descobertas dele e da NYX deve ser que colocar microfones e conexões na Internet em todos os dispositivos em nossas vidas tão simples como um detector de fumaça é uma decisão que carrega risco real. “Se as pessoas se lembram de uma coisa disso, deve ser: não confie cegamente em todos os dispositivos da Internet das Coisas, apenas porque afirma ser por segurança”, diz Vasquez-Garcia. “A questão real é a confiança. Quanto mais aceitamos dispositivos que dizem ‘não gravar’ pelo valor nominal, mais normalizamos a vigilância sem realmente saber o que está dentro ou nos incomodar em questioná -lo.”
