A Trend Micro testou a segurança de dispositivos conectados à Internet que monitoram o nível de gasolina em postos de abastecimento. “Nos últimos meses, vários sistemas de monitoramento de tanques de gasolina sofreram ataques eletrônicos, provavelmente, instigados por grupos hacktivistas”, constatou a provedora de segurança.
De acordo com a companhia, ataques bem-sucedidos podem afetar o controle de estoque, coleta de dados, disponibilidade de gasolina em estações locais e, em casos graves, causar incêndios.
A empresa criou um Honey Pot (nomeada GasPot) para propositalmente simular falhas de segurança tornando-se atraente para o invasor. O sistema foi implantado em várias regiões, inclusive no Brasil. Foram também postos nos Estados Unidos, Reino Unido, Alemanha, Rússia, Emirados Árabes e Jordânia. No Brasil foi observada uma taxa de ataque de 11% à "isca", percentual atrás apenas dos Estados Unidos e Jordânia.
Uma das estratégias utilizadas pela equipe Trend Micro foi configurar os GasPots para aparecerem no Shodan – mecanismo conhecido pelos hackers e capaz de rastrear qualquer aparelho conectado à internet, fornecendo detalhes que podem permitir o acesso por milhões de cibercriminosos. Todas as implantações foram feitas em endereços IP físicos ao invés de nuvem para assegurar que os dispositivos pareçam tão reais quanto possível.
A provedora cita três motivações por trás dos ataques, com objetivos que variam significativamente:
1. Extorsão: em sistemas ATG é comum que o hacker redefina a senha do software e peça ''resgate'' para que o proprietário possa ter de volta seu acesso;
2. Ataques maliciosos: mudar o comportamento dos tanques, transformando - os em riscos de segurança pública;
3. Pequenas sabotagens: dadas certas condições, os atacantes podem definir um limite de transbordamento do tanque para um valor além de sua capacidade, desencadeando assim estouros de gás extremamente perigosos.
Com o experimento, a Trend Micro conclui que com o avanço da internet das coisas (IoT) e o crescimento do número de dispositivos conectados desde roteadores, monitores de bebês, sistemas de aquecimento até a câmeras de vigilância, o controle de supervisão e aquisição de dados (SCADA) não dever ser conectado à Internet a menos que seja absolutamente necessário.
Caso isso aconteça, o acesso a eles deve ser extremamente limitado e privado. No entanto não é o que acontece: geralmente esses sistemas são muito fracos em segurança e assim, qualquer pessoa com tempo e motivação suficientes pode alavancar o acesso a estes para brincadeiras, reconhecimento, extorsão ou mesmo sabotagem de pequena escala.
Em uma escala mais ampla, as implicações desta pesquisa destacam a falta de conscientização de segurança em dispositivos como esse e as deficiências do sistema SCADA que se tornam muito atraentes para os membros de fóruns clandestinos, cibercriminosos que se especializam cada vez mais em verificar qual o nível de acesso que podem obter.
