Hackers invadem sistema de controle de semáforos nos Estados Unidos
Por Henrique Emídio | 21 de Agosto de 2014 às 12h35
Hackear a Internet das Coisas tornou-se uma prática lúdica para os cybercriminosos lá fora devido ao grande número de dispositivos conectados e suas insuficientes configurações de segurança. Mas invadir sistemas de controle de semáforos pode ser um dos ataques mais ousados do momento.
As cenas de hacking em filmes de Hollywood têm sido uma fonte de entretenimento para a indústria da tecnologia: podemos ver semáforos hackeados em Duro de Matar 3 e Uma Saída de Mestre, mas de fato a vida sempre imitou a arte nesse nicho, e muitos desses filmes inspiraram hackers na execução de seus ataques. A diferença é que na vida real é muito mais fácil.
Pesquisadores de segurança da Universidade de Michigan, nos Estados Unidos, não só interromperam o funcionamento de uma série de semáforos, mas também afirmaram que é realmente chocante a fragilidade do sistema, a ponto de qualquer pessoa munida de um laptop ser capaz de invadí-lo.
Em um estudo publicado este mês, os pesquisadores descrevem como uma série de grandes vulnerabilidades de segurança em sistemas de semáforos permitiu-lhes muito fácil e rapidamente assumir o controle de todo o sistema de pelo menos 100 sinais de trânsito em uma cidade não revelada, no estado de Michigan, a partir de um único ponto de acesso. As informações são do site The Hacker News.
"Nossos ataques mostram que um atacante pode controlar a infra-estrutura de tráfego para causar o rompimento, degradar a segurança ou ganhar uma vantagem indevida", explica o documento.
A equipe, liderada pelo cientista da computação, J. Alex Halderman, disse que os sistemas de tráfego da rede são vulneráveis a três grandes pontos fracos: sinais de rádio não criptografados, o uso de nomes de usuários e senhas padrão de fábrica e uma porta de depuração muito fácil de atacar. Isso deixa a rede acessível a todos, desde verdadeiros criminosos cibernéticos a script kiddies (hackers bem menos experientes).
"As vulnerabilidades que descobrimos na infra-estrutura não são uma falha de design dos dispositivos, mas sim uma falta sistêmica de consciência de segurança", relatam os pesquisadores no artigo.
Em um esforço para economizar custos de instalação e aumentar a flexibilidade, o sistema de semáforos americano faz uso de sinais de rádio sem fio em vez de links de rede físicos dedicados para sua infra-estrutura de comunicação – e essa brecha foi explorada pelos pesquisadores. Surpreendentemente, mais de 40 estados atualmente utilizam esses sistemas para manter o tráfego fluindo de forma tão eficiente quanto possível.