 |
| Postos de gasolina no Brasil estão vulneráveis a ataques hackers. |
A Trend Micro testou a segurança de dispositivos
conectados à Internet que monitoram o nível de gasolina em postos de
abastecimento. “Nos últimos meses, vários sistemas de monitoramento de
tanques de gasolina sofreram ataques eletrônicos, provavelmente,
instigados por grupos hacktivistas”, constatou a provedora de segurança.
De acordo com a companhia, ataques bem-sucedidos podem
afetar o controle de estoque, coleta de dados, disponibilidade de
gasolina em estações locais e, em casos graves, causar incêndios.
A empresa criou um Honey Pot (nomeada GasPot) para
propositalmente simular falhas de segurança tornando-se atraente para o
invasor. O sistema foi implantado em várias regiões, inclusive no
Brasil. Foram também postos nos Estados Unidos, Reino Unido, Alemanha,
Rússia, Emirados Árabes e Jordânia. No Brasil foi observada uma taxa de
ataque de 11% à "isca", percentual atrás apenas dos Estados Unidos e
Jordânia.
Uma das estratégias utilizadas pela equipe Trend Micro foi
configurar os GasPots para aparecerem no Shodan – mecanismo conhecido
pelos hackers e capaz de rastrear qualquer aparelho conectado à
internet, fornecendo detalhes que podem permitir o acesso por milhões de
cibercriminosos. Todas as implantações foram feitas em endereços IP
físicos ao invés de nuvem para assegurar que os dispositivos pareçam tão
reais quanto possível.
A provedora cita três motivações por trás dos ataques, com objetivos que variam significativamente:
1. Extorsão: em sistemas ATG é comum que o hacker redefina
a senha do software e peça ''resgate'' para que o proprietário possa
ter de volta seu acesso;
2. Ataques maliciosos: mudar o comportamento dos tanques, transformando - os em riscos de segurança pública;
3. Pequenas sabotagens: dadas certas condições, os
atacantes podem definir um limite de transbordamento do tanque para um
valor além de sua capacidade, desencadeando assim estouros de gás
extremamente perigosos.
Com o experimento, a Trend Micro conclui que com o avanço
da internet das coisas (IoT) e o crescimento do número de dispositivos
conectados desde roteadores, monitores de bebês, sistemas de aquecimento
até a câmeras de vigilância, o controle de supervisão e aquisição de
dados (SCADA) não dever ser conectado à Internet a menos que seja
absolutamente necessário.
Caso isso aconteça, o acesso a eles deve ser extremamente
limitado e privado. No entanto não é o que acontece: geralmente esses
sistemas são muito fracos em segurança e assim, qualquer pessoa com
tempo e motivação suficientes pode alavancar o acesso a estes para
brincadeiras, reconhecimento, extorsão ou mesmo sabotagem de pequena
escala.
Em uma escala mais ampla, as implicações desta pesquisa
destacam a falta de conscientização de segurança em dispositivos como
esse e as deficiências do sistema SCADA que se tornam muito atraentes
para os membros de fóruns clandestinos, cibercriminosos que se
especializam cada vez mais em verificar qual o nível de acesso que podem
obter.
