As pessoas se preocupam em proteger computadores e celulares da ação de cibercriminosos que buscam roubar senhas, dados pessoais ou outras informações sigilosas, mas tudo o que está conectado à internet ou que possui um sistema que necessita de atualização pode ser alvo de uma invasão hacker.
O especialista em segurança digital Martin Hron, da Avast, empresa de cibersegurança, conseguiu provar que é possível obter o controle até de uma cafeteira. O passo a passo de toda a operação foi postado na internet e um vídeo mostra qual foi o resultado.
A estratégia usada por Hron é chamada de engenharia reversa, ou seja, a partir do produto que está a venda nas lojas e que as pessoas têm em casa, tudo é estudado para entender o funcionamento do sistema e identificar uma brecha que pode ser usada para um ataque e até explorada em outras ações.
No caso da cafeteira usada no teste, um firmware foi a porta usada para acessar o sistema e controlar o equipamento. Esse software está presente em diversos eletrônicos e é, basicamente, responsável por fazer tudo funcionar corretamente. Quando necessário, o fabricante disponibiliza uma atualização aos clientes e cada um fica responsável por fazer o download, o que nem sempre acontece.
Para conseguir acessar o firmware, a cafeteira foi desmontada para identificar e rastrear a placa usada pelo fabricante. Isso permite compreender como funciona cada comando, cada botão e até a conexão Wi-Fi do aparelho. Após entender o funcionamento, o especialista criou uma atualização falsa que permitiu a invasão dos sistema da cafeteira.
Dessa forma, foi possível controlar o fluxo de água quente e o moedor de grãos a distância e impedir que a pessoa conseguisse fazer um café. O mais impressionante do teste é que foi possível "sequestrar", ou seja, fazer o aparelho parar de funcionar e exibir uma mesangem no display pedindo um resgate.
O especialista explica que seria possível até mesmo usar a cafeteira garimpar criptomoedas, mas por ter pouca capacidade de processamento não seria vantajoso. No entanto, isso mostra as diversas possibilidade de uma ação hacker além de roubar senhas e dados bancários.
Hron explica que o modelo usado no teste é antigo e que há versões mais modernas e seguras, mas destaca que essa é uma maneira de ilustrar uma situação que pode se tornar mais frequente com a popularização da Internet das Coisas (IoT, sigla em inglês), que permite conectar praticamente tudo à rede.
0 comentários:
Enviar um comentário