Tanques de gasolina no Brasil podem se tornar alvos de hackers

Por Redação | 12 de Agosto de 2015 às 17h08

Um estudo elaborado pela empresa especializada em segurança Trend Micro testou a segurança de dispositivos conectados à internet que monitoram o nível de gasolina em postos de abastecimento. A equipe de Investigação de Ameaças da empresa notou que, nos últimos meses, vários sistemas de monitoramento de tanques sofreram algum tipo de ataque eletrônico.

É bem provável que esses ataques tenham sido realizados por grupos hacktivistas. Caso um ataque seja bem-sucedido, ele pode afetar o controle de estoque de combustível, a coleta de dados, a disponibilidade de gasolina em estações locais e causar incêndios, em casos mais graves. Com a intenção de entender mais sobre esse ambiente, a Trend Micro desenvolveu um Honey Pot chamado de GasPot para intencionalmente simular falhas de segurança que se tornarão atraentes para invasores.

O GasPot foi implantado em diversas regiões, inclusive no Brasil, para assegurar o recolhimento de dados em todo mundo. Outros países como Estados Unidos, Alemanha, Reino Unido, Rússia, Jordânia e Emirados Árabes também contam com o Honey Pot. No Brasil, foi averiguada uma taxa de ataque de 11% ao GasPot, apenas atrás dos Estados Unidos e Jordânia.

Assista Agora: Descubra o jeito certo de criar verdadeiros times de alta-performance e ter a empresa inteira focada em uma única direção.

Uma das maneiras usadas pelos especialistas da Trend Micro foi configurar os GasPots para que possam aparecer no Shodan — um recurso conhecido pelos hackers que é capaz de rastrear qualquer aparelho conectado à internet — fornecendo detalhes que podem permitir o acesso por milhões de criminosos virtuais. Vale ressaltar que as implantações foram realizadas em endereços de IP físicos ao invés de serem feitos em nuvem, o que poderia gerar dúvidas de autenticidade aos hackers.

Ao hackearem sistemas de controle de tanques de gasolina, os cibercriminosos têm como objetivos principais a extorsão, ataques maliciosos e sabotagens. Em sistemas ATG é bem comum que hackers redefinam senhas de softwares e peçam "resgates" para que o proprietário possa ter seu acesso de volta. Já em ataques maliciosos, os criminosos alteram o comportamento dos tanques, transformando-os, o que pode causar grave perigo à segurança pública. Os hackers também podem definir um limite de transbordamento do tanque para um valor além da capacidade, desencadeando estouros de gás extremamente perigosos.

Ao realizar o experimento, a Trend Micro concluiu que com a Internet das Coisas (IoT) e o crescimento do número de dispositivos conectados, o controle de supervisão e aquisição de dados (SCADA) não deve ser conectado à internet, a menos que seja absolutamente necessário. Essa é a forma mais eficiente de evitar ações de hackers. Ao acessarem sistemas como monitores de bebês, sistemas de aquecimento e câmeras de vigilância, os criminosos podem causar consequências irreversíveis.

Caso a conexão com a internet seja necessária, os acesso deve ser extremamente privado e limitado. Mas, de acordo com a Trend Micro, não é exatamente isso que acontece. Geralmente esses sistemas são muito desprotegidos e, assim, permitem que qualquer pessoa com tempo e motivação suficientes possa dar início ao acesso.

A empresa de segurança alerta, por meio do estudo, a conscientização de segurança em dispositivos conectados à internet e as deficiências do sistema SCADA que se tornam bastante atraentes para os cibercriminosos, que se tornaram cada vez mais especialistas em práticas clandestinas.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.