Demonstração
aconteceu no evento anual Cyber Security Weekend 2019 da Kaspersky Lab. Reuben
Paul precisou apenas de 10 minutos para invadir o gadget
Cidade do Cabo, 2 de maio de 2019 – Durante
a conferência de segurança da Kaspersky Lab na Cidade do Cabo (África do Sul),
Reuben Paul, ou “Cyber Ninja”,
garoto de 13 anos que curso o 7º ano, e que conseguiu hackear um drone em 10
minutos para expor as falhas de segurança nos milhões de gadgets de Internet
das Coisas (IoT) que usamos todos os dias.
Reuben mostrou ser
capaz de desconectar um usuário de seu drone e assumir o controle do
dispositivo explorando protocolos inseguros. A invasão do drone realizada
pelo garoto de 13 anos foi uma ação controlada organizada pela Kaspersky Lab
para chamar a atenção sobre a necessidade urgente de medidas mais rígidas por
parte das empresas que desenvolvem dispositivos relacionados à Internet das
Coisas, como drones, babás eletrônicas, aparelhos inteligentes, equipamentos
residenciais inteligentes e brinquedos conectados. A Kaspersky Lab recomenda
que as pessoas questionem as medidas de segurança adotadas e tentem entender os
riscos associados antes de comprar um dispositivo conectado. Embora os governos
já tenham estabelecido controles rígidos sobre dispositivos como os drones, por
outro lado, as empresas ainda precisam considerar a questão da segurança com
mais seriedade.
“Levou menos de dez
minutos para eu hackear o drone e conseguir controlá-lo completamente. A falta
de segurança do drone é compartilhada por outros dispositivos da IoT.
Imagine se isso fosse feito por cibercriminosos. Se eu consegui, quem vai
dizer que cibercriminosos motivados não poderiam fazer algo semelhante? As
consequências poderiam ser desastrosas”, diz Reuben Paul. “Precisamos reinventar a cibersegurança, pois é óbvio
que o que estamos fazendo não é mais suficiente. É importante que os
fabricantes implementem controles de segurança em seus dispositivos para não
deixar os consumidores em perigo!”, alertou. “Vamos
tomar cuidado para que a Internet das Coisas não se torne a Internet das
Ameaças”.
“O foco na usabilidade é
justificável já que os dispositivos IoT estão em fase de adoção ou consolidação
como itens importantes em nossas vidas. Mas os fabricantes precisam entender
também que um problema sério de segurança pode inviabilizar todo o investimento
feito. Na América Latina, tivemos mais de 30 mil tentativas de infecção neste
tipo de gadgets no ano passado, sendo que roteadores e câmeras de vigilância
foram os alvos mais afetados. Brasil (72%), México (13%) e Argentina (4%)
lideram a lista de países mais afetados”, afirma Thiago Marques, analista de segurança da
Kaspersky Lab. “Hoje, os usuários precisam pensar
duas vezes em quais informações armazenam em seus dispositivos conectados e é
essencial criar uma senha única para cada gadget para não comprometer outros
dados pessoais caso haja um incidente de segurança”.
Além de ações de consciência como esta, os especialistas da Kaspersky Lab estão
trabalhando com empresas de IoT para corrigir falhas de segurança durante o
processo de desenvolvimento das novas tecnologias. Só nos últimos meses, a
empresa ajudou a proteger uma prótese biônica que
vai ajudar pessoas com deficiência física e descobriu
vulnerabilidades em carregadores de
carros elétricos que podem danificar a rede elétrica.
Para acompanhar as novidades da Kaspersky Lab sobre IoT, acompanhe o Securelist.com.
Informações específicas sobre cibersegurança no setor industrial estão
disponíveis em ics-cert.kaspersky.com.
Kaspersky Lab
Nenhum comentário:
Postar um comentário