IBM identifica várias brechas de segurança em prédio inteligente nos EUA

Por Redação | em 08.03.2016 às 18h14

Telefones, televisores, carros... Tudo tem ficado cada vez mais inteligente, então é lógico assumir que nossas casas e os edifícios que abrigam os nossos lares também estejam se tornando cada vez mais inteligentes. E, atualmente, inteligente é sinônimo de interconectado, o que nos leva a fazer a seguinte pergunta: e se um hacker invadisse o seu edifício? A IBM tratou de esboçar algumas respostas com um teste bem interessante.

A histórica fabricante de PCs realizou um ataque hacker ético simulado em vários softwares e sistema de um prédio comercial nos Estados Unidos. Com isso, ela foi capaz de encontrar quase uma dúzia de falhas de segurança que permitiam não apenas invadir o sistema de automação do edifício em si, mas também o servidor central que controla mais de 20 edifícios ao longo de todo o continente norte-americano.

No prédio invadido para o teste, os hackers puderam acessar controles de termostato e sensores que poderiam ter sido explorados por qualquer pessoa com conhecimento suficiente para isso sem grandes problemas. Assim, algum cibercriminoso poderia interromper o controle de temperatura do data center do edifício, causando superaquecimento e o consequente desligamento dos servidores. Com isso, ele poderia causar danos físicos aos equipamentos, bem como obter acesso aos dados da empresa que controla o lugar.

Após o ataque simulado, a IBM repassou as informações para as fornecedoras de cada serviço, que realizaram ajustes a fim de deixar tudo seguro novamente. Mas a quantidade de brechas encontrada se torna preocupante em um cenário no qual casas e prédios comerciais inteligentes representaram 45% do total de coisas conectadas à internet em 2015, aponta o instituto Gartner. E como esta representatividade deve aumentar nos próximos anos, espera-se que o investimento em tecnologia para edifícios inteligentes vá de US$ 6,3 bilhões em 2014 para US$ 17,4 bilhões em 2019.

Infográfico Edifícios Inteligentes

IBM revela problemas e soluções para edifícios inteligentes. (Fonte: Divulgação/IBM)

Recomendações de segurança

Para organizações que pretendem implementar arquiteturas de segurança em redes de sistemas de automatização de prédios inteligentes, a IBM faz algumas recomendações básicas. Elas incluem a atualização constante de software, o emprego de restrições de endereço de IP e controle rígido de firewall para evitar conexões a portas vulneráveis, a desativação de acesso remoto em casos nos quais este recurso não é necessário, o não compartilhamento de senhas entre dispositivos e também o uso de ferramentas como os SIEMs para identificar ameaças entre o roteador, o sistema inteligente e os dispositivos nele embutidos.

Clique aqui para acessar o estudo na íntegra.

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar