Tanques de gasolina no Brasil podem se tornar alvos de hackers

Por Redação | 12.08.2015 às 17:08

Um estudo elaborado pela empresa especializada em segurança Trend Micro testou a segurança de dispositivos conectados à internet que monitoram o nível de gasolina em postos de abastecimento. A equipe de Investigação de Ameaças da empresa notou que, nos últimos meses, vários sistemas de monitoramento de tanques sofreram algum tipo de ataque eletrônico.

É bem provável que esses ataques tenham sido realizados por grupos hacktivistas. Caso um ataque seja bem-sucedido, ele pode afetar o controle de estoque de combustível, a coleta de dados, a disponibilidade de gasolina em estações locais e causar incêndios, em casos mais graves. Com a intenção de entender mais sobre esse ambiente, a Trend Micro desenvolveu um Honey Pot chamado de GasPot para intencionalmente simular falhas de segurança que se tornarão atraentes para invasores.

O GasPot foi implantado em diversas regiões, inclusive no Brasil, para assegurar o recolhimento de dados em todo mundo. Outros países como Estados Unidos, Alemanha, Reino Unido, Rússia, Jordânia e Emirados Árabes também contam com o Honey Pot. No Brasil, foi averiguada uma taxa de ataque de 11% ao GasPot, apenas atrás dos Estados Unidos e Jordânia.

Uma das maneiras usadas pelos especialistas da Trend Micro foi configurar os GasPots para que possam aparecer no Shodan — um recurso conhecido pelos hackers que é capaz de rastrear qualquer aparelho conectado à internet — fornecendo detalhes que podem permitir o acesso por milhões de criminosos virtuais. Vale ressaltar que as implantações foram realizadas em endereços de IP físicos ao invés de serem feitos em nuvem, o que poderia gerar dúvidas de autenticidade aos hackers.

Ao hackearem sistemas de controle de tanques de gasolina, os cibercriminosos têm como objetivos principais a extorsão, ataques maliciosos e sabotagens. Em sistemas ATG é bem comum que hackers redefinam senhas de softwares e peçam "resgates" para que o proprietário possa ter seu acesso de volta. Já em ataques maliciosos, os criminosos alteram o comportamento dos tanques, transformando-os, o que pode causar grave perigo à segurança pública. Os hackers também podem definir um limite de transbordamento do tanque para um valor além da capacidade, desencadeando estouros de gás extremamente perigosos.

Ao realizar o experimento, a Trend Micro concluiu que com a Internet das Coisas (IoT) e o crescimento do número de dispositivos conectados, o controle de supervisão e aquisição de dados (SCADA) não deve ser conectado à internet, a menos que seja absolutamente necessário. Essa é a forma mais eficiente de evitar ações de hackers. Ao acessarem sistemas como monitores de bebês, sistemas de aquecimento e câmeras de vigilância, os criminosos podem causar consequências irreversíveis.

Caso a conexão com a internet seja necessária, os acesso deve ser extremamente privado e limitado. Mas, de acordo com a Trend Micro, não é exatamente isso que acontece. Geralmente esses sistemas são muito desprotegidos e, assim, permitem que qualquer pessoa com tempo e motivação suficientes possa dar início ao acesso.

A empresa de segurança alerta, por meio do estudo, a conscientização de segurança em dispositivos conectados à internet e as deficiências do sistema SCADA que se tornam bastante atraentes para os cibercriminosos, que se tornaram cada vez mais especialistas em práticas clandestinas.