Medidores inteligentes, segurança idiota? Hackeando a Internet das Coisas

[ware_item id=33][/ware_item]

Medidores inteligentes, segurança idiota? Hackeando a Internet das Coisas


De acordo com o Departamento de Energia e Mudanças Climáticas do Reino Unido, quase 100.000 medidores inteligentes foram instalados em residências até o segundo trimestre de 2014 - na Espanha, milhões desses dispositivos de monitoramento de energia estão prontos para serem instalados em 2018. Como observado por uma recente BBC artigo, no entanto, alavancar a Internet das Coisas (IoT) não é isento de riscos: apesar de suas "esperteza", medidores e outros tipos de tecnologia de automação residencial podem ser facilmente invadidos.

Lar Doce Lar?

Os pesquisadores independentes Javier Vidal e Alberto Illera desmontaram um medidor inteligente para ver se ele poderia ser comprometido. Eles descobriram chaves de criptografia ocultas no firmware do dispositivo que foram usadas para se comunicar com "nós", além do sistema de distribuição de energia. Com as chaves e o número de identificação único de um medidor em mãos, Vidal e Illera descobriram que podiam enviar mensagens falsas para a empresa de energia, relatando sub ou superestimando a quantidade de energia usada. Eles também alertaram que é possível que os criminosos falsifiquem as identificações dos usuários e evitem pagar por completo, ou mesmo cortem a energia de casas específicas. A dupla levou suas descobertas ao fabricante, que agora está trabalhando para resolver o problema.

Mas, como descobriu o analista da Kaspersky Lab, David Jacoby, os medidores inteligentes não são os únicos computadores conectados em risco em sua casa. Em agosto, Jacoby tentou invadir dispositivos em sua casa e descobriu que "dois populares dispositivos NAS (armazenamento conectado à rede) continham mais de 14 vulnerabilidades que poderiam permitir a execução remota de comandos do sistema sob os mais altos privilégios administrativos". Além disso, as senhas do os dispositivos eram fracos e não criptografados, fornecendo uma maneira fácil para os invasores instalarem ferramentas maliciosas ou realizarem ataques em sua rede doméstica. O roteador DSL de Jacoby e a TV inteligente também eram vulneráveis: o roteador tinha funções ocultas denominadas “câmeras da web” e “controle de acesso”, enquanto a televisão não usava autenticação ou criptografia ao baixar conteúdo como miniaturas ou widgets, tornando-o suscetível ao homem. ataques intermediários (MitM).

Na estrada novamente

Se os dispositivos conectados em sua casa estão sitiados, você sempre pode escapar pulando no carro e dirigindo para o pôr do sol, certo? Infelizmente não. O Economist observa que "os carros modernos são essencialmente uma coleção de computadores sobre rodas" e os pesquisadores já mostraram que é possível invadir esses sistemas e assumir o controle. Isso inclui pequenos aborrecimentos, como mudar a estação de rádio ou ajustar a temperatura para atividades mais perigosas, como puxar a roda para um lado ou cortar a energia do motor. Felizmente, a maioria desses ataques exige acesso direto ao carro, mas a velocidade da adoção da IoT está começando a superar até esse tipo de segurança física.

E sim, piora. O especialista em segurança Jay Radcliffe descobriu que era possível invadir sua bomba de insulina sem fio e alterar a quantidade de insulina administrada, tornando-o efetivamente alvo de uma espécie de assassinato sem fio. Billy Rios, da empresa de segurança Qualys, diz que "existem falhas super simples em alguns dispositivos médicos".

De volta à Idade da Pedra?

Nem tudo é triste e sombrio - as empresas tendem a ser receptivas quando os pesquisadores descobrem falhas e muitos problemas óbvios com dispositivos IoT domésticos vestíveis e conectados já foram corrigidos. Mas o que os usuários finais podem fazer para limitar o risco?

Uma opção é transmitir completamente a IoT, mas com os governos correndo para conectar sem fio a infraestrutura crítica e monitorar o uso doméstico de energia, isso ficará progressivamente mais difícil. Parte da solução vem da pressão social: os usuários precisam exigir que os dispositivos que eles usam venham com segurança integrada que nunca ignora a criptografia ou oferece backdoors administrativos. Para um controle aprimorado, cuide de sua própria conexão - em casa e em seus dispositivos móveis, opte por uma conexão anônima totalmente criptografada que proteja efetivamente sua casa contra invasores. Eles procuram uma maneira fácil de usar medidores "burros" ou televisões não tão inteligentes; dificulta e eles vão para outro lugar.

A Internet das Coisas oferece benefícios reais para residências, veículos e até dispositivos médicos, mas quando os dados pessoais atendem às conexões sem fio, as coisas podem ficar complicadas. Mantenha as coisas simples - mantenha-se protegido.

Medidores inteligentes, segurança idiota? Hackeando a Internet das Coisas
admin Author
Sorry! The Author has not filled his profile.