Postos de gasolina no Brasil podem ser ponto de ataque de hackers

HOMESegurança

A Trend Micro – especializada na defesa de ameaças digitais e segurança na era da nuvem – divulgou um estudo feito por sua equipe de Investigação de Ameaças que mostra a importância de se testar a segurança de dispositivos conectados à Internet que monitoram o nível de gasolina em postos de abastecimento.

De acordo com a companhia, nos últimos meses, vários sistemas de monitoramento dos tanques de armazenamento de combustível dos postos sofreram ataques eletrônicos, provavelmente, instigados por grupos hacktivistas. Ataques bem-sucedidos podem afetar o controle de estoque, coleta de dados, disponibilidade de gasolina em estações locais e, em casos graves, causar incêndios.

Para entender melhor esse cenário, a Trend Micro criou uma isca nomeada GasPot para propositalmente simular falhas de segurança tornando-se atraente para o invasor.

Para assegurar recolhimento de dados em todo o mundo, o GasPot foi implantado em várias regiões, inclusive no Brasil. Foram também avaliados: EUA, Reino Unido, Alemanha, Rússia, Emirados Árabes e Jordânia. No Brasil foi observada uma taxa de ataque de 11% ao GasPot, atrás apenas dos Estados Unidos e Jordânia.

Uma das estratégias utilizadas pela equipe Trend Micro foi configurar os GasPots para aparecerem no Shodan – mecanismo conhecido pelos hackers e capaz de rastrear qualquer aparelho conectado à internet, fornecendo detalhes que podem permitir o acesso por milhões de cibercriminosos. Todas as implantações foram feitas em endereços IP físicos ao invés de nuvem para assegurar que os dispositivos pareçam tão reais quanto possível.

As motivações por trás dos ataques variam significativamente:

  • Extorsão: em sistemas ATG é comum que o hacker redefina a senha do software e peça ”resgate” para que o proprietário possa ter de volta seu acesso;
  • Ataques maliciosos: mudar o comportamento dos tanques, transformando – os em riscos de segurança pública;
  • Pequenas sabotagens: Dadas certas condições, os atacantes podem definir um limite de transbordamento do tanque para um valor além de sua capacidade, desencadeando assim estouros de gás extremamente perigosos.

Com o experimento, a Trend Micro conclui que com a IoT (Internet of Things) e crescimento do número de dispositivos conectados desde roteadores, monitores de bebês, sistemas de aquecimento até a câmeras de vigilância, o controle de supervisão e aquisição de dados (SCADA) não dever ser conectado à Internet a menos que seja absolutamente necessário.

Caso isso aconteça, o acesso a eles deve ser extremamente limitado e privado. No entanto não é o que acontece: geralmente esses sistemas são muito fracos em segurança e assim, qualquer pessoa com tempo e motivação suficientes pode alavancar o acesso a estes para brincadeiras, reconhecimento, extorsão ou mesmo sabotagem de pequena escala.

Em uma escala mais ampla, as implicações desta pesquisa destacam a falta de conscientização de segurança em dispositivos como esse e as deficiências do sistema SCADA que se tornam muito atraentes para os membros de fóruns clandestinos, cibercriminosos que se especializam cada vez mais em verificar qual o nível de acesso que podem obter.


Clique para ler a bio do autor  Clique para fechar a bio do autor