Um em cada quatro sistemas de automação de edifícios foi alvo de ataques

Os sistemas inteligentes de prédios residenciais e comerciais estão se tornando, cada vez mais, um alvo preferencial para hackers e golpistas. De acordo com uma pesquisa da Kaspersky, quase um em cada quatro edifícios que possuem sistemas automatizados já foram alvos de ataques virtuais que visam o roubo de informações ou a interrupção do funcionamento dos sistemas, entre outros fins.

O estudo ressalta a baixa segurança dos computadores que controlam sistemas como câmeras de segurança, elevadores, controle climático, sensores, alarmes e acesso. Muitos deles são computadores comuns, conectados à internet e também com soluções básicas de segurança da informação, o que resulta, para os especialistas, no alto número de 38% dos edifícios atingidos por ataques apenas no primeiro semestre de 2019.

Felizmente, muitos destes golpes não são exatamente sofisticados e, da mesma forma que estamos falando de máquinas comuns, eles também representam ameaças comuns para qualquer dispositivo conectado. 11% dos computadores, por exemplo, foram atacados por spywares voltados ao roubo de credenciais de conta (mas não necessariamente de acesso aos prédios), enquanto outros 11% dos PCs analisados continham worms. Em 8% dos casos, foram detectadas tentativas de phishing enquanto outros 4,2% caíram vítimas de ransomwares.

Não se sabe o total de ataques bem-sucedidos entre todos os registrados, mas a noção é que mais de um quarto deles (26%) vieram da internet e por meio do acesso comum de tais dispositivos à rede. No segundo lugar, com 10%, estão os links ou arquivos anexos enviados por e-mail, empatados com o uso de dispositivos de armazenamento removível comprometidos.

O Brasil está no top 10 de países mais atingidos por ataques desse tipo, ocupando a décima colocação com 33,3% das máquinas usadas em edifícios inteligentes tendo sido alvo ao longo do primeiro semestre de 2019. A Itália lidera o ranking, com 48,5% dos casos. Ela é seguida da Espanha (47,6%), Reino Unido (44,4%), República Tcheca (42,1%) e Romênia (41,7%).

A Kaspersky chama atenção para os números que, apesar de pequenos e representantes de golpes generalizados, podem evoluir para golpes mais sofisticados e, no pior cenário, direcionados. Sabendo da baixa segurança de estações usadas para controle de automação predial, hackers podem tentar roubar credenciais ou manipular sistemas de vigilância em benefício próprio, auxiliando na prática de outros crimes, enquanto ransomwares podem ser usados para interromper completamente o funcionamento de um edifício.

Para solucionar o problema, a empresa de segurança aconselha a criação de equipes de TI qualificadas, bem como a montagem de uma infraestrutura que conte com soluções de proteção confiáveis. “Mesmo uma solução básica trará benefícios e defenderá a organização contra ataques potencialmente devastadores”, afirma Kirill Kruglov, pesquisador de segurança da Kaspersky ICS CERT.

Além disso, o especialista recomenda a realização de auditorias periódicas para buscar vulnerabilidades e a realização de treinamentos para instruir a equipe quanto aos perigos envolvidos e os cuidados que todos devem tomar. Na mesma medida em que a tendência é que o volume de ataques aumente, a expectativa é que eles também se tornem mais devastadores, o que torna a aplicação de medidas de proteção algo essencial.

Em sua pesquisa, a Kaspersky analisou a telemetria processada por 40 mil soluções de segurança predial, escolhidas aleatoriamente em diferentes países do mundo.

Fonte: Kaspersky