2018/05/08

Hackers roubam casino através de termóstato inteligente


Relembrando a dor de cabeça que chegará com a Internet of Things e que qualquer rede é apenas tão segura quanto o seu elo mais fraco, eis que temos um relato de como um grupo de hackers conseguiu roubar dados de um casino... a partir de um termóstato inteligente.

Ainda recentemente falamos dos problemas causados pelas casas inteligentes mal configuradas, e de como começam a surgir equipamentos que pretendem manter as redes a salvo de dispositivos inteligentes potencialmente vulneráveis; mas a verdade é que cada novo dispositivo smart que se adicione a uma rede, multiplicam-se as probabilidades de que o mesmo se possa vir a tornar na porta de entrada de um qualquer atacante - como foi o caso.

A rede de um casino é algo que se esperaria contar com todas as medidas de segurança, e certamente assim era neste casino não especificado. O que não esperavam é que um simples termóstato inteligente num dos seus aquários, ligado à sua rede, se viesse a tornar numa porta aberta para que os hackers ultimamente conseguissem penetrar na sua rede e roubar a base de dados dos jogadores mais gastadores do casino.



Não são dados detalhes de como isto terá sido feito (provavelmente para não dar ideias que ponham em risco muitos outros locais com equipamentos idênticos)... mas serve para demonstrar que estas ameaças são bem reais e há quem esteja a tirar partido delas. Considerando que actualmente se começam a ter as casas repletas de: lâmpadas inteligentes, interruptores inteligentes, termostatos inteligentes, electrodomésticos inteligentes, etc. etc. e tomando como referência a quantidade de "actualizações de segurança" que recebemos semanalmente nos computadores, apps e dispositivos móveis... depressa se percebe que esta é uma área onde a questão da segurança terá que ser tratada desde o início com muito cuidado, sob pena de um destes dias um qualquer malware varrer o mundo e, em vez de encriptar os discos e pedir resgate... peça resgate nos abrir a porta de casa ou nos deixar acender as luzes, ou para não desligar o frigorífico e nos estragar a comida.

Mas não será fácil... até projectos como o Android Things, que promovem as actualizações de segurança, estão a especificar um prazo de apenas 3 anos para actualizações, o que pouco ajudará para produtos que poderão ter uma vida útil de uma década ou mais. Pelo lado positivo, quem estiver sem ideias quanto à carreira a seguir... que aposte na área da segurança de redes, que garantidamente não irá ter falta de trabalho no futuro. :)

1 comentário:

  1. Ok, ponto de situação: A tecnologia que nos traz conforto, controlo e comando à vida é (atualmente) comparável à realidade que temos quando fazemos os mais básicos projetos amadores lá por casa...

    Com uma notícia como esta, o que me parece que isto possa trazer de positivo é que, aparentemente, só depois de termos alguns "Robin Hoods" a assaltarem 'peixe graúdo' como esse casino é que os fabricantes começarão a sentir a pressão para que os produtos e equipamentos IoT comecem a ser repensados para que não sejam os buracos que permitem a entrada das ratazanas dentro das nossas casas.

    Até lá, nem pensar em colocar sequer um dispositivo de automação com ligação IP dentro da minha própria casa.

    ResponderEliminar